Microsoft Entra wydania i ogłoszenia

Ten artykuł zawiera informacje o najnowszych wersjach i ogłoszeniach o zmianach w całej rodzinie Microsoft Entra produktów w ciągu ostatnich sześciu miesięcy (aktualizacja miesięczna). Jeśli szukasz informacji starszych niż sześć miesięcy, zobacz: Archive for What's new in Microsoft Entra (Co nowego w Microsoft Entra

Otrzymuj powiadomienie o tym, kiedy wrócić do tej strony pod kątem aktualizacji, kopiując i wklejając ten adres URL: https://learn.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-us do czytnika kanałów informacyjnych czytnika kanału informacyjnego.

Luty 2026 r.

Ogólna dostępność — rozszerzona obsługa atrybutów w wyzwalaczu zmian atrybutów przepływów pracy cyklu życia

Typ: Nowa funkcja
Kategoria usługi: Przepływy pracy w cyklu życia
Możliwości produktu: Zarządzanie tożsamościami

Wyzwalacz Zmiany atrybutów w przepływach pracy cyklu życia obsługuje teraz dodatkowe typy atrybutów, umożliwiając szersze wykrywanie zmian organizacyjnych. Wcześniej ten wyzwalacz był ograniczony do zestawu podstawowych atrybutów. Dzięki tej aktualizacji można skonfigurować przepływy pracy, aby reagowały, gdy którykolwiek z następujących atrybutów ulegnie zmianie:

Niestandardowe atrybuty zabezpieczeń
Atrybuty rozszerzenia katalogu
Atrybuty EmployeeOrgData
Atrybuty lokalne 1–15

To ulepszenie zapewnia administratorom większą elastyczność automatyzowania procesów cyklu życia dla zdarzeń mover opartych na atrybutach niestandardowych lub rozszerzonych, poprawiając ład dla złożonych struktur organizacyjnych i środowisk hybrydowych. Aby uzyskać więcej informacji, zobacz: Używanie wyzwalaczy atrybutów niestandardowych w przepływach pracy cyklu życia.

Ogólna dostępność — delegowane zarządzanie przepływami pracy w przepływach pracy cyklu życia

Typ: Nowa funkcja
Kategoria usługi: Przepływy pracy w cyklu życia
Możliwości produktu: Zarządzanie tożsamościami

Przepływy pracy cyklu życia można teraz zarządzać za pomocą jednostek administracyjnych (AU), umożliwiając organizacjom segmentowanie przepływów pracy i delegowanie administracji do określonych administratorów. To ulepszenie zapewnia, że tylko autoryzowani administratorzy mogą wyświetlać, konfigurować i wykonywać przepływy pracy związane z ich zakresem. Klienci mogą kojarzyć przepływy pracy z jednostkami AU, przypisywać uprawnienia o określonym zakresie do administratorów delegowanych i mieć pewność, że przepływy pracy mają wpływ tylko na użytkowników w określonym zakresie. Aby uzyskać więcej informacji, zobacz: Zarządzanie delegowanymi przepływami pracy.

Ogólna dostępność — przepływ udzielania autoryzacji urządzenia w Microsoft Entra External ID

Typ: Nowa funkcja
Service category: B2C — Consumer Identity Management
Możliwości produktu: B2B/B2C

Podobnie jak w przypadku Microsoft Entra ID (dzierżawców pracowników), Microsoft Entra External ID (dzierżawy zewnętrzne) obsługuje teraz przepływ udzielania autoryzacji urządzeń, który umożliwia użytkownikom logowanie się do urządzeń z ograniczonymi danymi wejściowymi, takich jak telewizor smart TV, urządzenie IoT lub drukarka. Aby uzyskać więcej informacji, zobacz OAuth 2.0 device authorization grant (Udzielanie autoryzacji urządzenia OAuth 2.0).

Typ: Nowa funkcja
Service category: B2C — Consumer Identity Management
Możliwości produktu: B2B/B2C

W Microsoft Entra External ID (EEID) użytkownicy uwierzytelnieni za pomocą lokalnej poczty e-mail i hasła mogą teraz również logować się przy użyciu nazwy użytkownika (aliasu) jako alternatywnego identyfikatora logowania. Ten alias może reprezentować identyfikator klienta lub członka, numer ubezpieczenia, częsty numer ulotki lub wybraną przez siebie nazwę użytkownika. Alias można zbierać z użytkownika lub przypisanego podczas rejestracji samoobsługowej albo przypisywane podczas tworzenia użytkownika lub aktualizacji użytkownika za pośrednictwem centrum administracyjnego microsoft Graph API lub Microsoft Entra. Aby uzyskać szczegółowe informacje, zobacz Logowanie przy użyciu aliasu.

Zbliżająca się zmiana — aktualizacja zabezpieczeń programu Microsoft Entra Connect w celu zablokowania twardego dopasowania ról uprzywilejowanych

Typ: Planowanie zmian
Kategoria usługi: Entra Connect
Możliwości produktu: Entra Connect

Co jest zgodne w programie Microsoft Entra Connect Sync and Cloud Sync?

Gdy usługa Microsoft Entra Connect lub Cloud Sync dodaje nowe obiekty z Active Directory, usługa Microsoft Entra ID próbuje dopasować obiekt przychodzący do obiektu Entra firmy Microsoft, wyszukując wartość sourceAnchor obiektu przychodzącego względem atrybutu OnPremisesImmutableId istniejących obiektów zarządzanych w chmurze w Microsoft Entra ID. Jeśli istnieje dopasowanie, program Microsoft Entra Connect lub usługa Cloud Sync przejmuje źródło lub urząd (SoA) tego obiektu i aktualizuje go właściwościami przychodzącego obiektu Active Directory w tym, co jest nazywane "twardym dopasowaniem".

Aby zwiększyć poziom zabezpieczeń środowiska Microsoft Entra ID, wprowadzamy zmianę, która domyślnie ogranicza niektóre typy operacji na twardych dopasowaniach.

Co się zmienia

Począwszy od 1 czerwca 2026 r., Microsoft Entra ID zablokuje wszelkie próby synchronizacji programu Microsoft Entra Connect lub synchronizacji w chmurze z twardego dopasowania nowego obiektu użytkownika z Active Directory do istniejącego obiektu użytkownika zarządzanego przez chmurę Microsoft Entra ID, który zawiera role <.

Oznacza to:

Jeśli użytkownik zarządzany przez chmurę ma już onPremisesImmutableId (sourceAnchor) ustawiony i ma przypisaną rolę uprzywilejowaną, program Microsoft Entra Connect Sync lub synchronizacja w chmurze nie będzie już mógł przejąć źródła urzędu tego użytkownika przez trwałe dopasowanie do przychodzącego obiektu użytkownika z Active Directory.
To zabezpieczenie uniemożliwia osobom atakującym przejęcie uprzywilejowanych użytkowników zarządzanych w chmurze w firmie Microsoft Entra przez manipulowanie atrybutami obiektów użytkownika w Active Directory.

Co się nie zmienia

Nie ma to wpływu na operacje dopasowania twardego dla kont nieuprzywilejowanych.
Nie ma to wpływu na zachowanie dopasowania miękkiego.

Wymagana akcja klienta

Jeśli wystąpi błąd twardego dopasowania po 1 czerwca 2026 r., zapoznaj się z naszą dokumentacją dotyczącą kroków ograniczania ryzyka.

Ogólna dostępność — metody uwierzytelniania zewnętrznego są ogólnie dostępne

Typ: Nowa funkcja
Kategoria usługi: MFA
Możliwości produktu: Uwierzytelnianie użytkowników

Z przyjemnością ogłaszamy, że metody uwierzytelniania zewnętrznego (EAM) w Microsoft Entra ID osiągnęły ogólną dostępność. Program EAM umożliwia organizacjom bezproblemowe integrowanie preferowanych rozwiązań MFA innych firm z Microsoft Entra ID w celu zwiększenia bezpieczeństwa i elastyczności. Ta wersja zawiera pełną obsługę rejestracji i zaktualizowaną dokumentację, aby ułatwić get started. Aby uzyskać więcej informacji, zobacz: Zarządzanie zewnętrzną metodą uwierzytelniania w Microsoft Entra ID.

Ogólna dostępność — niestandardowe listy zakazanych haseł obsługiwane w Microsoft Entra External ID

Typ: Nowa funkcja
Service category: B2C — Consumer Identity Management
Możliwości produktu: B2B/B2C

Oprócz globalnych list zakazanych haseł , administratorzy EEID mogą teraz dodawać określone ciągi do blokowania podczas tworzenia i resetowania haseł. Aby uzyskać więcej informacji, zobacz Ochrona haseł — niestandardowe listy zakazanych haseł.

Nadchodzące zmiany — wykrywanie jailbreaku w aplikacji Authenticator

Typ: Nowa funkcja
Service category: Microsoft Authenticator App
Możliwości produktu: Zabezpieczenia tożsamości i ochrona

Od lutego 2026 r. Microsoft Authenticator wprowadzi wykrywanie jailbreak/root dla poświadczeń firmy Microsoft Entra w aplikacji systemu Android. Wdrożenie przechodzi z trybu ostrzeżenia → tryb blokowania → tryb czyszczenia. Użytkownicy muszą przejść do zgodnych urządzeń, aby nadal korzystać z kont Microsoft Entra w aplikacji Authenticator.

Publiczna wersja zapoznawcza — obsługa modelu BYOD dla klienta Windows przy użyciu rejestracji Microsoft Entra

Typ: Nowa funkcja
Kategoria usługi: Obsługa modelu BYOD
Product capability: Network Access

Obsługa byOD (Bring Your Own Device) dla Windows przy użyciu urządzeń zarejestrowanych Microsoft Entra jest teraz dostępna w publicznej wersji zapoznawczej. Użytkownicy i partnerzy mogą access zasobów firmowych z własnych urządzeń. Administratorzy mogą przypisywać profil ruchu aplikacji prywatnej do kont wewnętrznych, w tym użytkowników-gości wewnętrznych. Aby uzyskać więcej informacji, zobacz: Bring Your Own Device (wersja zapoznawcza).

Ogólna dostępność — niestandardowe strony bloku

Typ: Nowa funkcja
Service category: Internet Access
Product capability: Network Access

Podczas konfigurowania zasad blokujących użytkownikom dostęp do ryzykownych, NSFW lub niezaakceptowanych witryn lub aplikacji w GSA, otrzymują jasny komunikat o błędzie HTML z Microsoft Entra Internet Access znakowaniem. Słyszeliśmy od wielu administratorów, że chcą rozpocząć dostosowywanie tego środowiska z tekstem dopasowanym do przewodnika po stylu firmy, objaśnienia do dokumentacji dotyczącej warunków użytkowania firmy, hiperlinków do przepływów pracy IT i nie tylko.

Global Secure Access oferuje teraz dostosowane strony blokowe dla Access internetowych. W Graph API firmy Microsoft administratorzy mogą teraz wykonywać następujące czynności:

Skonfiguruj tekst treści całej dzierżawy strony bloku GSA.
Dodaj hiperlinki za pośrednictwem ograniczonego kodu markdown, aby uzyskać odwołanie do warunków użytkowania, usług obsługi biletów ServiceNow/IT, a nawet integracji przepływu pracy zarządzania identyfikatorami w usłudze MyAccess.

Aby uzyskać więcej informacji, zobacz: Jak dostosować globalną stronę bloku bezpiecznego Access.

Ogólna dostępność — Microsoft Entra Connect Sync obsługuje teraz Windows Server 2025

Typ: Nowa funkcja
Kategoria usługi: Entra Connect
Możliwości produktu: Entra Connect

Microsoft Entra Connect Sync teraz oficjalnie obsługuje Windows Server 2025. Oznacza to, że można bezpiecznie zainstalować i uruchomić Microsoft Entra Connect Sync na serwerach z systemem Windows Server 2025, dzięki czemu środowisko tożsamości hybrydowej może w pełni korzystać z najnowszych ulepszeń Windows Server.

Jak to oznacza: Dzięki tej aktualizacji organizacje mogą uaktualnić serwery synchronizacji tożsamości do Windows Server 2025 r. bez wahania. Windows Server 2025 oferuje zaawansowane funkcje, które zwiększają bezpieczeństwo, wydajność i elastyczność, a nasz zespół inżynierów dokładnie zweryfikował Microsoft Entra Connect Sync na tej platformie. Wielu klientów chętnie przyjmie Windows Server 2025 r. w celu wykorzystania zwiększonych zabezpieczeń, lepszej wydajności i ulepszonych możliwości zarządzania. Teraz dzięki oficjalnej pomocy technicznej możesz skorzystać z tych ulepszeń przy zachowaniu niezawodnego, w pełni obsługiwanego rozwiązania do obsługi tożsamości hybrydowej.

Plik instalacyjny .msi synchronizacji programu Microsoft Entra Connect jest dostępny wyłącznie w centrum administracyjnym Microsoft Entra w Microsoft Entra Connect. Aby uzyskać więcej informacji na temat dostępnych wersji, zapoznaj się z naszą stroną historii wersji .

Consider przechodzący do usługi Cloud Sync: Microsoft Entra Cloud Sync to klient synchronizacji, który działa z chmury i umożliwia klientom konfigurowanie preferencji synchronizacji i zarządzanie nimi w trybie online. Zalecamy korzystanie z usługi Cloud Sync, ponieważ wprowadzamy nowe funkcje poprawiające środowiska synchronizacji za pośrednictwem usługi Cloud Sync. Możesz uniknąć przyszłych migracji, wybierając opcję Synchronizacja w chmurze, jeśli jest to odpowiednia opcja. Skorzystaj z porównania obsługiwanych scenariuszy synchronizacji , aby sprawdzić, czy synchronizacja w chmurze jest odpowiednim klientem synchronizacji.

Publiczna wersja zapoznawcza — nowa strona główna użytkownika końcowego na moim koncie

Typ: Nowa funkcja
Kategoria usługi: Mój profil/konto
Możliwości produktu: Doświadczenia użytkownika końcowego

Strona główna pod adresem została zaktualizowana, aby zapewnić bardziej skoncentrowane na zadaniach środowisko. Użytkownicy będą widzieć oczekujące akcje, takie jak odnawianie wygasających grup, zatwierdzanie access żądań pakietów i konfigurowanie uwierzytelniania wieloskładnikowego bezpośrednio na stronie głównej. Szybkie linki do aplikacji, grup, pakietów access i szczegółów logowania będą łatwiejsze do znalezienia i użycia. Ta zmiana została zaprojektowana tak, aby usprawnić zarządzanie kontami i pomóc użytkownikom pozostać na bieżąco z zadaniami access i zabezpieczeń.

Ogólna dostępność — usługa Entra Provisioning firmy Microsoft dostępna w usłudze Microsoft Azure obsługiwana przez firmę 21Vianet

Typ: Nowa funkcja
Kategoria usługi: Świadczenie usług
Możliwości produktu: Komunikacja wychodząca do aplikacji SaaS

Usługa aprowizacji Microsoft Entra może być używana w chmurze 21Vianet /China w następujących scenariuszach: aprowizacja oparta na interfejsie API, synchronizacja w chmurze, synchronizacja między dzierżawami w Chinach, aprowizowanie rozwiązania SCIM dla aplikacji spoza galerii/ aplikacji niestandardowej oraz aprowizacja aplikacji lokalnych (ECMA). Określone łączniki galerii, takie jak Workday, SuccessFactors i AWS, nie są dołączane do środowiska. Aby uzyskać więcej informacji, zobacz: Aplikacja z galerii nie obsługuje aprowizacji w chmurach dla instytucji rządowych USA lub 21Vianet (Chiny).

Ogólna dostępność — odwoływanie wcześniej zatwierdzonych przypisań pakietów access w obszarze Moje Access

Typ: Nowa funkcja
Kategoria usługi: Zarządzanie upoważnieniami
Możliwości produktu: Zarządzanie tożsamościami

Do końca marca Microsoft Entra ID Governance osoby zatwierdzające mogą teraz odwołać access do pakietu access po udzieleniu zatwierdzenia. Dzięki temu osoby zatwierdzające mają większą kontrolę nad reagowaniem na zmiany, błędy lub zaktualizowane potrzeby biznesowe. Dzięki tej aktualizacji osoba zatwierdzająca może cofnąć wcześniejszą decyzję o zatwierdzeniu, natychmiast usuwając access osoby żądającej do pakietu access. Tylko osoba zatwierdzająca, która pierwotnie zatwierdziła żądanie, może ją odwołać, nawet jeśli wiele osób zatwierdzających należy do tej samej grupy osoby zatwierdzającej. Aby uzyskać więcej informacji, zobacz: Odwoływanie żądania.

Styczeń 2026 r.

Ogólna dostępność — możliwość konwertowania źródła urzędu zsynchronizowanych lokalnych użytkowników usługi AD na użytkowników w chmurze jest teraz dostępna

Typ: Nowa funkcja
Kategoria usługi: Zarządzanie użytkownikami
Możliwości produktu: Microsoft Entra Cloud Sync

Z przyjemnością ogłaszamy ogólną dostępność przełączania źródła urzędu (SOA) na poziomie obiektu dla Microsoft Entra ID. Dzięki tej funkcji administratorzy mogą przenosić poszczególnych użytkowników z synchronizacji z usługą Active Directory (AD), aby stać się kontami zarządzanymi w chmurze w Microsoft Entra ID. Ci użytkownicy nie są już powiązani z synchronizacją usługi AD i zachowują się jak użytkownicy natywnej chmury, co zapewnia większą elastyczność i kontrolę. Ta funkcja umożliwia organizacjom stopniowe zmniejszanie zależności od usługi AD i upraszczanie migracji do chmury, jednocześnie minimalizując zakłócenia dla użytkowników i codziennych operacji. Zarówno Microsoft Entra Connect Sync, jak i Cloud Sync w pełni obsługują ten przełącznik SOA, zapewniając bezproblemowy proces przejścia.

Aby uzyskać więcej informacji, zobacz: Objąć stan chmury: Przenoszenie źródła urzędu (SOA) użytkownika do chmury.

Ogólna dostępność — wymuszanie miernika rozliczeń gościa Microsoft Entra ID Governance

Typ: Nowa funkcja
Kategoria usługi: Zarządzanie upoważnieniami, przepływy pracy cyklu życia
Możliwości produktu: Zarządzanie upoważnieniami, przepływy pracy cyklu życia

Wymuszanie miernika rozliczeń gościa Microsoft Entra ID Governance jest teraz stosowane w przypadku przepływów pracy zarządzania upoważnieniami i cyklu życia (Access przeglądy będą wymuszane w dalszej części CY26 Q1). Aby nadal korzystać z funkcji zarządzania identyfikatorami Entra ID Premium dla użytkowników-gości w dzierżawach pracowników, musisz połączyć prawidłową subskrypcję Azure, aby aktywować Microsoft Entra ID Governance dla dodatków gości. Jeśli subskrypcja nie jest połączona, tworzenie lub aktualizacje nowych konfiguracji ładu w zakresie gościa będą ograniczone (na przykład niektóre zasady pakietów access, przeglądy access i przepływy pracy cyklu życia), a akcje ładu specyficzne dla gościa mogą zakończyć się niepowodzeniem do czasu skonfigurowania rozliczeń.

Aby uzyskać więcej informacji, zobacz: Microsoft Entra ID Governance licencjonowanie dla użytkowników-gości.

Ogólna dostępność — poświadczenia klienta w Microsoft Entra External ID

Typ: Nowa funkcja
Service category: B2C — Consumer Identity Management
Możliwości produktu: B2B/B2C

Z przyjemnością ogłaszamy ogólną dostępność poświadczeń klienta w identyfikatorze zewnętrznym Entra. Przepływ przyznawania poświadczeń dla klienta OAuth 2.0 pozwala usłudze internetowej (poufny klient) używać własnych poświadczeń do uwierzytelniania, bez podszywania się pod użytkownika, gdy wywołuje inną usługę sieciową. Uprawnienia są przyznawane bezpośrednio do samej aplikacji przez administratora.

Rozliczenia: podczas konfigurowania uwierzytelniania maszyny-maszyny (M2M) dla Microsoft Entra External ID należy użyć dodatku M2M Premium. Przejrzyj zasady użycia premium organizacji, aby zrozumieć implikacje dotyczące kosztów i upewnić się, że implementacja jest zgodna z wewnętrznymi wytycznymi dotyczącymi ładu i licencjonowania. Aby uzyskać więcej informacji, zobacz: Platforma tożsamości firmy Microsoft i przepływ poświadczeń klienta OAuth 2.0.

Ogólna dostępność — znakowanie oparte na aplikacji za pośrednictwem motywów znakowania w identyfikatorze zewnętrznym Entra

Typ: Nowa funkcja
Service category: B2C — Consumer Identity Management
Możliwości produktu: B2B/B2C

W elemecie Entra External ID (EEID) klienci mogą utworzyć jedno, dostosowane środowisko znakowania dla całej dzierżawy, które ma zastosowanie do wszystkich aplikacji. Wprowadzamy koncepcję znakowania "motywów", aby umożliwić klientom tworzenie różnych środowisk znakowania dla określonych aplikacji. Nowa funkcja podglądu na żywo pomaga również szybko wizualizować zmiany przed zapisaniem. Aby uzyskać więcej informacji, zobacz: Dostosowywanie środowiska logowania dla aplikacji przy użyciu motywów znakowania w dzierżawach zewnętrznych — Microsoft Entra External ID.

Ogólna dostępność — dzienniki inspekcji tworzenia jednostki usługi na potrzeby alertów i monitorowania

Typ: Nowa funkcja
Kategoria usługi: Inspekcji
Możliwości produktu: Monitorowanie i raportowanie

Nowe właściwości dziennika inspekcji ułatwiają administratorom zrozumienie, dlaczego jednostka usługi została utworzona i kto lub co go wyzwoliło. Dzienniki surface mechanizm aprowizacji, określone jednostki SKU lub plany usług, które umożliwiły tworzenie just in time i dzierżawę główną rejestracji aplikacji. Pomaga to administratorom szybko odróżnić aprowizację opartą na firmie Microsoft na podstawie działań opartych na dzierżawie, usprawniając alerty i badania dotyczące nowo utworzonych jednostek usługi. Aby uzyskać więcej informacji, zobacz:

Dowiedz się, dlaczego jednostka usługi została utworzona w dzierżawie
Jak pobrać i przeanalizować dzienniki aprowizacji Microsoft Entra

Ogólna dostępność — zasady warunkowe Access kontroli sesji w identyfikatorze zewnętrznym entra

Typ: Nowa funkcja
Service category: warunkowa Access
Możliwości produktu: B2B/B2C

Administratorzy EEID mogą skonfigurować trwałą sesję przeglądarki i częstotliwość logowania w Access warunkowych. Aby uzyskać więcej informacji, zobacz Conditional Access: Efektywne zarządzanie kontrolkami sesji.

Ogólna dostępność — entra private Access dla kontrolerów domeny

Typ: Nowa funkcja
Service category: Private Access
Product capability: Network Access

Przełącz uwierzytelnianie wieloskładnikowe do aplikacji lokalnych w przypadku uzyskiwania dostępu ze środowiska lokalnego, tj. lokalnego do lokalnego access, jednocześnie chroniąc kontrolery domeny przed zagrożeniami tożsamości. Włącz bezpieczne access do prywatnych aplikacji korzystających z kontrolerów domeny na potrzeby uwierzytelniania Kerberos. Aby uzyskać więcej informacji, zobacz: Konfigurowanie Microsoft Entra Private Access dla kontrolerów Active Directory domain.

Ogólna dostępność — ulepszone wymuszanie wszystkich zasad zasobów przy użyciu wykluczeń zasobów

Typ: Zmieniono funkcję
Service category: warunkowa Access
Product capability: Access Control

Access warunkowa firmy Microsoft Entra wzmacnia sposób wymuszania zasad przeznaczonych dla wszystkich zasobów z wykluczeniami zasobów w wąskim zestawie przepływów uwierzytelniania. Po tej zmianie w logowaniach użytkowników, w których aplikacja kliencka żąda tylko OIDC lub specific zakresy katalogów, zasady warunkowe Access przeznaczone dla wszystkich zasobów z co najmniej jednym wykluczeniem zasobów lub zasad, które jawnie dotyczą Azure usługi AD Graph, będą wymuszane. Dzięki temu zasady są stale stosowane niezależnie od zestawu zakresu żądanego przez aplikację kliencką. Aby uzyskać więcej informacji, zobacz: Nowe zachowanie warunkowe Access, gdy zasady WSZYSTKIE zasoby mają wykluczenie zasobów.

Grudzień 2025 r.

Ogólna dostępność — modernizowanie przepływów uwierzytelniania Microsoft Entra ID za pomocą elementu WebView2 w Windows 11

Typ: Nowa funkcja
Kategoria usługi: Uwierzytelnianie (identyfikatory logowania)
Możliwości produktu: SSO

Windows ma wiele środowisk użytkownika, które używają widoku internetowego do zbierania informacji internetowych w celu prezentowania informacji internetowych użytkownikom, którzy wyglądają jak zawartość natywna. Jednym z typowych scenariuszy jest przepływ uwierzytelniania, w którym użytkownik jest monitowany o nazwę użytkownika i podaje poświadczenia.

Microsoft Entra ID logowanie aplikacji za pośrednictwem Menedżera kont sieci Web (WAM) ma teraz możliwość zasilania za pomocą kontrolki WebView2, opartej na chromium, począwszy od KB5072033 (kompilacje systemu operacyjnego 26200.7462 i 26100.7462) lub nowszej. Ta wersja stanowi znaczący krok naprzód w dostarczaniu bezpiecznego, nowoczesnego i spójnego środowiska logowania w aplikacjach i usługach.

WebView2 stanie się domyślną strukturą uwierzytelniania WAM w oczekiwanej przyszłej wersji Windows, a element WebView EdgeHTML jest przestarzały. Dlatego zachęcamy użytkowników do wdrożenia teraz i uczestnictwa w procesie zgody, włączenia tego środowiska w swoich środowiskach i wprowadzenia wszelkich niezbędnych korekt — takich jak aktualizowanie reguł serwera proxy lub modyfikowanie kodu w usługach zaangażowanych w proces logowania. Jeśli chcesz przekazać opinię, skontaktuj się z działem obsługi klienta.

Przejście do usługi WebView2 to coś więcej niż uaktualnienie techniczne. Jest to strategiczna inwestycja w bezpieczne, przyjazne dla użytkownika środowiska tożsamości. Staramy się rozwijać Microsoft Entra ID, aby zaspokoić potrzeby nowoczesnych organizacji i deweloperów.

Aby uzyskać więcej informacji, zobacz:

Now jest ogólnie dostępna: modernizowanie przepływów uwierzytelniania Microsoft Entra ID za pomocą usługi WebView2 w Windows 11 — blog dla informatyków systemu Windows

Ogólna dostępność — Microsoft Entra Łączenie z zabezpieczeniami w celu zapobiegania przejęciu konta użytkownika

Typ: Stały
Kategoria usługi: Entra Connect
Product capability: Access Control

W ramach ciągłego wzmacniania zabezpieczeń firma Microsoft wdrożyła nowe zabezpieczenia w celu blokowania prób przejęcia konta za pośrednictwem twardych nadużyć dopasowania w programie Microsoft Entra Connect (znanym jako SyncJacking). Egzekwowanie tej zmiany rozpoczyna się w marcu 2026 r.

Co się zmienia:

Logika wymuszania sprawdza teraz właściwości OnPremisesObjectIdentifier w celu wykrywania i blokowania ponownych prób mapowania.
Dzienniki inspekcji zostały ulepszone w celu przechwytywania zmian w elementach OnPremisesObjectIdentifier i DirSyncEnabled.
Funkcja administratora dodana w celu wyczyszczenia właściwości OnPremisesObjectIdentifier w przypadku uzasadnionych scenariuszy odzyskiwania.

Wymagana akcja klienta:

Uaktualnij do najnowszej wersji programu Microsoft Entra Connect.
Przejrzyj zaktualizowane wskazówki dotyczące wzmacniania zabezpieczeń i włącz zalecane flagi:
Wyłączanie przejęcia twardego dopasowania

Dodatkowe wskazówki:

Jeśli wymuszanie blokuje operację, zostanie wyświetlony następujący komunikat o błędzie: "Operacja dopasowania twardego zablokowana z powodu wzmacniania zabezpieczeń. Przejrzyj mapowanie OnPremisesObjectIdentifier".
Użyj dzienników inspekcji, aby określić, które obiekty mają obecnie wpływ. W szczególności poszukaj zdarzeń inspekcji, w których zmodyfikowano element OnPremisesObjectIdentifier lub DirSyncEnabledwas.
W przypadku uzasadnionego odzyskiwania można wyczyścić i zresetować onPremisesObjectIdentifier przy użyciu następujących Graph API Firmy Microsoft:

Prosić:

Ciało:

{
onPremisesObjectIdentifier: null
}

Ta zmiana zacznie obowiązywać po stronie usługi Microsoft Entra, aby była niezależna od klienta synchronizacji.

Publiczna wersja zapoznawcza — migracja haseł just in time do Microsoft Entra External ID

Typ: Nowa funkcja
Service category: B2C — Consumer Identity Management
Możliwości produktu: B2B/B2C

Funkcja migracji haseł just in time (JIT) została zaprojektowana w celu zapewnienia bezproblemowego i bezpiecznego środowiska dla klientów przechodzących do Microsoft Entra External ID. Ta funkcja umożliwia zewnętrznym dostawcom tożsamości migrowanie poświadczeń użytkownika podczas logowania, eliminując konieczność zbiorczego resetowania haseł i minimalizując zakłócenia dla użytkowników końcowych. Gdy użytkownik spełnia warunki migracji podczas logowania, poświadczenia są bezpiecznie przesyłane w ramach procesu, zapewniając ciągłość i zmniejszenie problemów.

Dzięki integracji migracji do przepływu uwierzytelniania organizacje mogą uprościć zadania administracyjne przy zachowaniu standardów zabezpieczeń. Takie podejście nie tylko zwiększa środowisko użytkownika, ale także przyspiesza wdrażanie Microsoft Entra External ID bez naruszania wydajności operacyjnej.

Publiczna wersja zapoznawcza — ochrona aplikacji przedsiębiorstwa generujących sztuczną inteligencję przy użyciu funkcji Prompt Shield

Typ: Nowa funkcja
Service category: Internet Access
Product capability: Network Access

Blokuj ataki polegających na wstrzyknięciu monitów do aplikacji GenAI przedsiębiorstwa w czasie rzeczywistym za pomocą uniwersalnych mechanizmów kontroli zasad, rozszerzając Azure AI Prompt Shield na cały ruch sieciowy. Aby uzyskać więcej informacji, zobacz: Protect Enterprise Generative AI apps with Prompt Shield (preview).

Publiczna wersja zapoznawcza — obsługa access gości B2B w globalnej Access secure

Typ: Nowa funkcja
Kategoria usługi: B2B
Product capability: Network Access

Teraz możesz włączyć funkcję access gościA B2B dla użytkowników-gości za pomocą klienta Global Secure Access zalogować się do konta Microsoft Entra ID organizacji macierzystej. Klient Global Secure Access automatycznie odnajduje dzierżawy partnerskie, w których użytkownik jest gościem i oferuje opcję przełączenia się do kontekstu dzierżawy klienta. Klient kieruje tylko ruch prywatny przez usługę Global Secure Access klienta. Aby uzyskać więcej informacji, zobacz: Dowiedz się więcej o globalnej Access Access użytkownika zewnętrznego (wersja zapoznawcza).

Publiczna wersja zapoznawcza — eksploracja danych przy użyciu Microsoft Security Copilot w usłudze Entra

Typ: Nowa funkcja
Kategoria usługi: N/A
Możliwości produktu: Zabezpieczenia tożsamości i ochrona

Microsoft Security Copilot w usłudze Microsoft Entra obsługuje teraz eksplorację danych, gdy monity zwracają zestawy danych z ponad 10 elementami. Ta funkcja jest dostępna w wersji zapoznawczej i jest dostępna dla wybranych scenariuszy Microsoft Entra. W odpowiedzi na czat Copilot wybierz pozycję Otwórz listę aby access kompleksową siatkę danych. Dzięki temu można eksplorować duże zestawy danych z pełnymi i dokładnymi wynikami, umożliwiając wydajniejsze podejmowanie decyzji. Każda siatka danych wyświetla podstawowy adres URL Microsoft Graph, ułatwiając weryfikowanie dokładności zapytań i budowanie zaufania do wyników. Aby uzyskać więcej informacji, zobacz: scenariusze Microsoft Security Copilot w temacie Microsoft Entra overview.

Listopad 2025 r.

Publiczna wersja zapoznawcza — odzyskiwanie konta Microsoft Entra ID

Typ: Nowa funkcja
Kategoria usługi: Zweryfikowany identyfikator
Możliwości produktu: Zabezpieczenia tożsamości i ochrona

Microsoft Entra ID Account Recovery to zaawansowany mechanizm odzyskiwania uwierzytelniania, który umożliwia użytkownikom odzyskanie access do kont organizacyjnych po utracie access do wszystkich zarejestrowanych metod uwierzytelniania. W przeciwieństwie do tradycyjnych funkcji resetowania hasła, odzyskiwanie kont koncentruje się na weryfikacji tożsamości i ponownym nawiązaniu zaufania przed zastąpieniem metod uwierzytelniania, zamiast na prostym odzyskiwaniu danych uwierzytelniających. Aby uzyskać więcej informacji, zobacz: Przegląd odzyskiwania konta Microsoft Entra ID.

Publiczny podgląd – Samo-naprawa dla użytkowników bez hasła

Typ: Nowa funkcja
Kategoria usługi: Ochrona tożsamości
Możliwości produktu: Zabezpieczenia tożsamości i ochrona

Self-remediation for passwordless users: Based risk-based access policies in Microsoft Entra Conditional Access now support self-remediation of risk across all authentication methods, including passwordless ones. Nowa kontrola cofa skompromitowane sesje w czasie rzeczywistym, umożliwia bezproblemową samoobsługę i zmniejsza obciążenie helpdesku. Więcej informacji można znaleźć w odpowiedzi: Wymagaj remediacji ryzyka za pomocą zarządzanej przez Microsoft (podgląd).

Dostępność ogólna – Ekspansja regionalna ID na Australię i Japonię

Typ: Nowa funkcja
Service category: B2C — Consumer Identity Management
Możliwości produktu: B2B/B2C

Rozwijamy Microsoft Entra External ID do Australia i JapanDo lokalnego dodatku który przechowuje dane identyfikatora zewnętrznego przechowywane i przetwarzane w lokalizacji. Ten dodatek premium można wybrać podczas tworzenia nowego tenanta External ID i jest przeznaczony dla organizacji z rygorystycznymi wymaganiami dotyczącymi rezydencji danych . Niewielki zestaw scentralizowanych usług platformowych pozostaje globalny (np. niektóre funkcje MFA/RBAC), bez zmian w zakresie bezpieczeństwa czy zgodności. Get started: Utwórz nową dzierżawę w Australia lub Japan i skontaktuj się z przedstawicielem firmy Microsoft, aby omówić opcje istniejącego środowiska. Aby uzyskać więcej informacji, zobacz: Microsoft Entra ID i miejsce przechowywania danych

Dostępna ogólna dostępność – Nowy konektor SCIM 2.0 SAP CIS dostępny, z obsługą grupowego provisioningu

Typ: Nowa funkcja
Kategoria usługi: Aplikacje dla przedsiębiorstw
Możliwości produktu: Komunikacja wychodząca do aplikacji SaaS

Zaktualizowany łącznik SCIM 2.0 SAP Cloud Identity Services (CIS) został wydany w galerii aplikacji Microsoft Entra 30 września 2025 r. Zastępuje on naszą wcześniejszą integrację SAP CIS provisioning i obecnie zapewnia wsparcie dla grup provisioning i deprovisioning dla SAP CIS, niestandardowe atrybuty rozszerzenia oraz przydział OAuth 2.0 Client Credentials. Aby uzyskać więcej informacji, zobacz: Konfigurowanie usług SAP Cloud Identity Services na potrzeby automatycznej aprowizacji użytkowników za pomocą Microsoft Entra ID.

Publiczna wersja zapoznawcza — zewnętrznie określ wymagania dotyczące zatwierdzania pakietu access przy użyciu rozszerzeń niestandardowych

Typ: Nowa funkcja
Kategoria usługi: Zarządzanie upoważnieniami
Możliwości produktu: Zarządzanie upoważnieniami

W usłudze Zarządzanie upoważnieniami osoby zatwierdzające dla żądań przypisania pakietów access mogą być przypisywane bezpośrednio lub określane dynamicznie. Zarządzanie upoważnieniami natywnie obsługuje dynamiczne określanie osób zatwierdzających, takich jak menedżer żądających, ich menedżer drugiego poziomu lub sponsor z połączonej organizacji. Wraz z wprowadzeniem tej funkcji można teraz używać niestandardowych rozszerzeń dla objaśnień, aby Azure Logic Apps i dynamicznie określać wymagania zatwierdzenia dla każdego żądania przypisania pakietu access na podstawie określonej logiki biznesowej organizacji. Proces żądania przypisania pakietu access zostanie wstrzymany do momentu, aż logika biznesowa hostowana w Azure Logic Apps zwróci etap zatwierdzania, który zostanie następnie wykorzystać w kolejnym procesie zatwierdzania za pośrednictwem portalu Moje Access. Aby uzyskać więcej informacji, zobacz: Externally określa wymagania dotyczące zatwierdzania pakietu access przy użyciu rozszerzeń niestandardowych.

Ogólna dostępność — obsługa kwalifikujących się członkostw w grupach i własności w pakietach zarządzania upoważnieniami access

Typ: Nowa funkcja
Kategoria usługi: Zarządzanie upoważnieniami
Możliwości produktu: Zarządzanie upoważnieniami

Ta integracja między zarządzaniem upoważnieniami i Privileged Identity Management (PIM) dla grup dodaje obsługę przypisywania kwalifikujących się członkostwa w grupach i własności za pośrednictwem pakietów access. Teraz możesz zarządzać tymi przypisaniami just in time access na dużą skalę, oferując samoobsługowy proces żądania i rozszerzenia access i integrować je z modelem ról organizacji. Aby uzyskać więcej informacji, zobacz: Przydziel kwalifikujące się członkostwo w grupie i własność w pakietach access za pośrednictwem Privileged Identity Management dla grup.

Ogólna dostępność – Przetworzenie uszkodzonych użytkowników i przepływów pracy w cyklach życia

Typ: Nowa funkcja
Kategoria usługi: Przepływy pracy w cyklu życia
Możliwości produktu: Zarządzanie tożsamościami

Przepływy pracy cyklu życia obsługują teraz ponowne przetwarzanie przepływów pracy, aby pomóc organizacjom usprawnić ponowne przetwarzanie przepływów pracy po wykryciu błędów lub awarii. Ta funkcja obejmuje możliwość ponownego przetwarzania poprzednich przebiegów workflow, w tym nieudanych lub po prostu tych przetworzy, które warto ponownie przetworzyć. Klienci mogą wybrać spośród następujących opcji, aby dopasować je do swoich potrzeb:

Wybierz uruchamianie określonego przepływu pracy do ponownego przetworzenia
Wybierz, którzy użytkownicy z procesu uruchamianego mają zostać ponownie przetworzeni, np. użytkownicy nieudanych lub wszyscy użytkownicy z samego uruchomienia

Więcej informacji można znaleźć w artykule o procesach przeróbki.

Dostępność ogólna – Grupy wsparcia dla etykiet wrażliwości Purview w przepływach cyklu życia

Typ: Nowa funkcja
Kategoria usługi: Przepływy pracy w cyklu życia
Możliwości produktu: Zarządzanie tożsamościami

Klienci mogą teraz przeglądać etykiety wrażliwości Purview przypisane do grup i Teams w Lifecycle Workflows. Podczas konfigurowania zadań workflow do zarządzania przydziałami grupowymi lub Teams, administratorzy będą teraz widzieć aktywnie przypisane etykiety wrażliwości, wspierające świadome decyzje dotyczące wyboru grupy. Pomaga to klientowi osiągnąć silniejszą zgodność organizacyjną. Więcej informacji można znaleźć w artykule Etykiety wrażliwości w przepływach cyklu życia.

Dostępność ogólna – Wyzwalanie przepływów pracy dla nieaktywnych pracowników i gości w cyklach życia

Typ: Nowa funkcja
Kategoria usługi: Przepływy pracy w cyklu życia
Możliwości produktu: Zarządzanie tożsamościami

Workflows Lifecycle umożliwia teraz klientom konfigurację niestandardowych workflowów, aby proaktywnie zarządzać kontami uśpionych użytkowników, automatyzując działania cyklu życia tożsamości oparte na nieaktywności logowania. Wykrywając bezaktywność, workflow automatycznie wykonuje zdefiniowane zadania — takie jak wysyłanie powiadomień, wyłączanie kont czy inicjowanie offboardingu — gdy użytkownicy przekroczą próg nieaktywności. Administratorzy mogą konfigurować próg i zakres nieaktywności, zapewniając efektywną i konsekwentną obsługę kont uśpionych — zmniejszając ryzyko bezpieczeństwa, marnotrawstwo licencji oraz egzekwując polityki zarządzania na dużą skalę. Więcej informacji można znaleźć w odpowiedzi: Zarządzaj nieaktywnymi użytkownikami za pomocą Lifecycle Workflows.

Publiczna wersja zapoznawcza — profile dostępu w Microsoft Entra ID

Typ: Zmieniono funkcję
Kategoria usługi: Uwierzytelnianie (identyfikatory logowania)
Możliwości produktu: Uwierzytelnianie użytkowników

Microsoft Entra ID obsługuje teraz konfiguracje klucza dostępu opartego na grupach (FIDO2), umożliwiając oddzielne wdrożenia różnych typów kluczy dostępu do różnych zestawów użytkowników. Aby uzyskać więcej informacji, zobacz Jak włączyć profile klucza dostępu (FIDO2) w Microsoft Entra ID (wersja zapoznawcza).

Public Preview – miękkie usuwanie dla grup bezpieczeństwa w chmurze

Typ: Nowa funkcja
Kategoria usługi: Zarządzanie grupami
Możliwości produktu: Zabezpieczenia tożsamości i ochrona

Miękkie usuwanie dla grup bezpieczeństwa w chmurze wprowadza mechanizm bezpieczeństwa, który pozwala administratorom odzyskać usunięte grupy w ciągu 30 dni przechowywania. Gdy grupa zabezpieczeń w chmurze zostaje usunięta, nie jest natychmiast usuwana z katalogu; zamiast tego wchodzi w stan miękko usunięty, zachowując swoje członkostwo i konfigurację. Ta funkcja pomaga zapobiegać przypadkowej utracie danych i wspiera ciągłość działania poprzez szybkie przywracanie grup bez konieczności ręcznego odtwarzania. Administratorzy mogą przywracać grupy usunięte nietrwale za pośrednictwem centrum administracyjnego firmy Microsoft lub microsoft Graph API w oknie przechowywania.

Public Preview – Doświadczenie użytkownika końcowego w zarządzaniu tożsamościami agentów

Typ: Nowa funkcja
Kategoria usługi: Inne
Możliwości produktu: Doświadczenia użytkownika końcowego

Zarządzanie doświadczeniami użytkownika końcowego agentów pozwala przeglądać i kontrolować tożsamości agentów, które posiadasz lub sponsorujesz. Dzięki funkcji zarządzania agentami możesz łatwo zobaczyć, którzy agenci są odpowiedzialni, przeglądać ich szczegóły i podejmować działania w celu włączenia, wyłączenia lub żądania access dla nich. Dowiedz się więcej: Zarządzanie agentami w doświadczeniu użytkownika końcowego (Podgląd).

Publiczna wersja zapoznawcza — Access warunkowa dla agentów

Typ: Nowa funkcja
Service category: warunkowa Access
Możliwości produktu: Zabezpieczenia tożsamości i ochrona

Access warunkowe dla identyfikatora agenta to nowa funkcja w Microsoft Entra ID, która zapewnia warunkową ocenę i wymuszanie Access agentom sztucznej inteligencji. Ta funkcja rozszerza te same Zero Trust kontrolek, które już chronią użytkowników i aplikacje ludzi do agentów. Access warunkowe traktuje agentów jako tożsamości pierwszej klasy i ocenia ich access żądań w taki sam sposób, jak ocenia żądania dla użytkowników ludzkich lub tożsamości obciążeń, ale z logiką specyficzną dla agenta.

Typ: Nowa funkcja
Kategoria usługi: Przepływy pracy w cyklu życia
Możliwości produktu: Zarządzanie tożsamościami

Zarządzanie sponsorami tożsamości agentów jest kluczem do utrzymania ładu w cyklu życia i access control tożsamości agentów. Sponsorzy nadzorują cykle życia i access tożsamości agentów. Lifecycle Workflows obecnie automatyzuje i usprawnia zarządzanie cyklem życia sponsorów, powiadamiając menedżerów i współsponsorów, gdy sponsor zmienia rolę lub opuszcza organizację. Utrzymywanie dokładności i aktualności informacji o sponsorach zapewnia skuteczne zarządzanie i zgodność z przepisami. Więcej informacji można znaleźć w artykule Zadania sponsorowania tożsamości agenta w przepływach cyklu życia (Podgląd).

Publiczna wersja zapoznawcza — rejestr agentów Microsoft Entra

Typ: Nowa funkcja
Kategoria usługi: Inne
Możliwości produktu: Podest

Microsoft Entra rejestr agentów to scentralizowany magazyn metadanych wszystkich wdrożonych agentów w organizacji. W miarę jak agenci AI coraz częściej zajmują się pobieraniem, orkiestracją i autonomicznym podejmowaniem decyzji, przedsiębiorstwa stoją przed rosnącym ryzykiem bezpieczeństwa, zgodności i zarządzania bez wyraźnej widoczności i kontroli. Microsoft Entra rejestr agentów, część identyfikatora agenta Microsoft Entra, rozwiązuje ten problem, udostępniając rozszerzalne repozytorium, które zapewnia ujednolicony widok każdego agenta w ekosystemach firmy Microsoft i innych niż Microsoft — umożliwiając spójne odnajdywanie, ład i bezpieczną współpracę na dużą skalę. Aby uzyskać więcej informacji, zobacz: Jak Microsoft Entra Agent Registry?.

Publiczna wersja zapoznawcza — przeglądy skoncentrowane na użytkownikach access, w tym rozłączone aplikacje

Typ: Nowa funkcja
Service category: Access Reviews
Możliwości produktu: Zarządzanie tożsamościami

Ta funkcja umożliwia organizacjom zarządzanie przeglądami access dla aplikacji, które nie zostały jeszcze zintegrowane z Microsoft Entra ID. Aby uzyskać więcej informacji, zobacz: Include niestandardowych danych udostępnionych w wykazie dla Access przeglądów użytkowników katalogu (wersja zapoznawcza).

Publiczna wersja zapoznawcza — przeglądy access skoncentrowane na użytkownikach

Typ: Nowa funkcja
Service category: Access Reviews
Możliwości produktu: Zarządzanie tożsamościami

Przeglądy skoncentrowane na użytkownikach access (UAR) zapewniają model przeglądu skoncentrowany na użytkowniku, który umożliwia recenzentom wyświetlanie access użytkownika w wielu zasobach w wykazie w jednym ujednoliconym widoku, usprawniając proces zapewnienia odpowiedniego access w odpowiednim czasie. Zasoby obejmują grupy Entra oraz aplikacje zarówno połączone, jak i niepołączone (BYOD), zapewniając klientom skonsolidowane, całościowe doświadczenie przeglądowe. Aby uzyskać więcej informacji, zobacz: Catalog Access Reviews (Wersja zapoznawcza).

Publiczna wersja zapoznawcza — nowe środowisko dla strony rejestracji konta Entra na Windows

Typ: Nowa funkcja
Kategoria usług: Rejestracja i zarządzanie urządzeniami
Możliwości produktu: Uwierzytelnianie użytkowników

Wprowadzamy nowe zmodernizowane środowisko użytkownika dla przepływu rejestracji konta Entra w Windows. Nowe doświadczenie użytkownika zostało zaktualizowane, aby było zgodne z wzorcami projektowymi Microsoftu i podzieliło doświadczenie na dwie oddzielne strony do rejestracji i rejestracji.

Wprowadzamy także nową właściwość administracyjną w publicznym podglądzie, która pozwoli kontrolować opcję rejestracji MDM w toku rejestracji konta. Dotyczy to klientów, którzy chcą włączyć Windows mam dla swoich kont służbowych. Nowe ustawienie kontroluje ekran doświadczenia użytkownika dla użytkowników końcowych, którzy chcą zapisać się do MDM w tym procesie. Aby uzyskać więcej informacji, zobacz: Konfigurowanie automatycznej rejestracji dla urządzeń Windows.

Publiczna wersja zapoznawcza — Microsoft Entra ID z użyciem protokołu Entra Kerberos dodano obsługę tożsamości tylko w chmurze

Typ: Nowa funkcja
Kategoria usługi: Uwierzytelnianie (identyfikatory logowania)
Możliwości produktu: Uwierzytelnianie użytkowników

Microsoft Entra ID z usługą Entra Kerberos dodano obsługę tożsamości tylko w chmurze, co umożliwia hostom sesji przyłączonych do usługi Entra uwierzytelnianie i access zasobów w chmurze, takich jak udziały plików Azure i Azure pulpitu wirtualnego bez polegania na tradycyjnej infrastrukturze Active Directory. Ta funkcja jest niezbędna dla organizacji przyjmujących strategię tylko w chmurze, ponieważ eliminuje potrzebę kontrolerów domeny przy zachowaniu zabezpieczeń klasy korporacyjnej, access control i szyfrowania. Więcej informacji można znaleźć w artykule Cloud only identity (Preview).

Publiczna wersja zapoznawcza — Microsoft Entra ID Protection dla agentów

Typ: Nowa funkcja
Kategoria usługi: Ochrona tożsamości
Możliwości produktu: Zabezpieczenia tożsamości i ochrona

Gdy organizacje wdrażają, kompilują i wdrażają autonomicznych agentów sztucznej inteligencji, potrzeba monitorowania i ochrony tych agentów staje się krytyczna. Microsoft Entra ID Protection pomaga chronić organizację przez automatyczne wykrywanie i reagowanie na zagrożenia oparte na tożsamościach na agentach korzystających z platformy Microsoft Entra Agent ID.

Publiczna wersja zapoznawcza — zsynchronizowane klucze dostępu w Microsoft Entra ID

Typ: Nowa funkcja
Kategoria usługi: Uwierzytelnianie (identyfikatory logowania)
Możliwości produktu: Uwierzytelnianie użytkowników

Microsoft Entra ID obsługuje teraz zsynchronizowane klucze dostępu przechowywane w natywnych i innych dostawców kluczy dostępu. Wraz z tą zmianą polityka metod uwierzytelniania klucza dostępu (FIDO2) została rozszerzona o wsparcie konfiguracji grupowych, umożliwiające oddzielne wdrażanie różnych typów kluczy dostępu. Aby uzyskać więcej informacji na temat korzystania z tej funkcji, zobacz Jak włączyć zsynchronizowane klucza dostępu (FIDO2) w Microsoft Entra ID (wersja zapoznawcza)

Publiczny Podgląd - Zunifikowana Galeria Aplikacji Entra

Typ: Nowa funkcja
Kategoria usługi: Aplikacje dla przedsiębiorstw
Product capability: Access Control

Firma Microsoft ulepsza globalną bezpieczną Access (GSA) za pomocą zintegrowanych szczegółowych informacji o ryzyku aplikacji, teraz w wersji zapoznawczej.

Ta nowa funkcja łączy globalną bezpieczną Access i galerię aplikacji Firmy Microsoft Entra — która obejmuje teraz aplikacje i oceny ryzyka z Microsoft Defender for Cloud Apps — w jednym ujednoliconym środowisku obsługującym ryzyko. Umożliwia ona organizacjom odnajdywanie, ocenianie i ochronę wszystkich aplikacji bezpośrednio w centrum administracyjnym Microsoft Entra.

Dzięki tej integracji organizacje mogą oceniać ryzyko aplikacji w czasie rzeczywistym i wymuszać zasady access na podstawie tego ryzyka. Administratorzy mogą wyświetlać ocenę ryzyka każdej aplikacji, dane zgodności i konfigurację (logowanie jednokrotne i aprowizowanie) w galerii aplikacji Entra, a usługa GSA stosuje kontrolę warunkową Access i sesji na podstawie poziomu ryzyka aplikacji.

Co klienci mogą zrobić:

Odnajdywanie aplikacji w całym środowisku za pośrednictwem globalnej telemetrii secure Access, w tym niezarządzanych lub niezarządzanych it.
Ocena danych dotyczących ryzyka i zgodności w galerii aplikacji Microsoft Entra.
Wymuszanie zasad Access warunkowych i zasad sesji w GSA przy użyciu sygnałów ryzyka w czasie rzeczywistym.

Ta integracja łączy odnajdywanie aplikacji, analizę ryzyka i wymuszanie zasad w ekosystemie Microsoft Entra — co zmniejsza ślepe miejsca, upraszcza ład i wzmacnia ochronę każdej używanej aplikacji w chmurze.

Środowisko jest teraz dostępne w wersji zapoznawczej w centrum administracyjnym Microsoft Entra. Aby access tej możliwości, musisz mieć jedną z następujących licencji:

Licencja pakietu Microsoft Entra
licencja Microsoft Entra Internet Access

Aby dowiedzieć się więcej, zobacz:

dokumentacja Microsoft Entra
Microsoft Entra Global Secure Access
omówienie Microsoft Defender for Cloud Apps

Public preview - GSA Cloud Firewall dla zdalnych sieci dla ruchu internetowego

Typ: Nowa funkcja
Service category: Internet Access
Product capability: Network Access

Zapora w chmurze (CFW), znana również jako Zapora nowej generacji jako usługa (FWaaS), może chronić klientów GSA przed nieautoryzowanym ruchem wychodzącym access (np. połączenia z sieciami internetowymi), monitorując i stosując zasady w ruchu sieciowym, zapewniając scentralizowane zarządzanie, widoczność i spójne zasady dla gałęzi. Aby uzyskać więcej informacji, zobacz: Konfigurowanie globalnej zapory Access w chmurze (wersja zapoznawcza).

Publiczna wersja zapoznawcza — bezpieczna sieć Web i brama sztucznej inteligencji dla agentów Microsoft Copilot Studio

Typ: Nowa funkcja
Service category: Internet Access
Product capability: Network Access

Ponieważ organizacje wdrażają autonomicznych i interakcyjnych agentów sztucznej inteligencji do wykonywania zadań wcześniej obsługiwanych przez ludzi, administratorzy potrzebują widoczności i kontroli nad działaniami sieciowymi agentów. Global Secure Access dla agentów zapewnia mechanizmy zabezpieczeń sieci dla agentów Microsoft Copilot Studio, umożliwiając stosowanie tych samych zasad zabezpieczeń do agentów używanych dla użytkowników.

Dzięki globalnemu Access secure dla agentów można regulować sposób używania wiedzy, narzędzi i akcji przez agentów do access zasobów zewnętrznych. Można stosować zasady zabezpieczeń sieci, w tym filtrowanie zawartości internetowej, filtrowanie analizy zagrożeń i filtrowanie plików sieciowych do ruchu agenta. Aby uzyskać więcej informacji, zobacz: Dowiedz się więcej o bezpiecznej sieci Web i usłudze AI Gateway dla agentów Microsoft Copilot Studio (wersja zapoznawcza).

Publiczny przegląd - Obsługa ruchu internetowego przez zdalną łączność sieciową GSA

Typ: Nowa funkcja
Service category: Internet Access
Product capability: Network Access

Zdalna łączność sieciowa umożliwia bezpieczne clientless access Microsoft 365 i zasoby internetowe z oddziałów za pośrednictwem tuneli IPsec. Chociaż obsługa ruchu Microsoft 365 jest ogólnie dostępna, pełna access internetowa została udostępniona w publicznej wersji zapoznawczej. Obsługa pełnego ruchu internetowego była najczęstszym żądaniem ze strony klientów korzystających z łączności zdalnej, w tym naszego własnego MSIT. Aby uzyskać więcej informacji, zobacz: Jak utworzyć sieć zdalną za pomocą globalnej Access.

Ogólna dostępność - integracja GSA + Netskope ATP i DLP

Typ: Nowa funkcja
Service category: Internet Access
Product capability: Network Access

W dzisiejszym zmieniającym się krajobrazie zagrożeń organizacje stoją przed wyzwaniami w ochronie wrażliwych danych i systemów przed cyberatakami. Global Secure Access łączy funkcje entra Internet Access z zaawansowaną ochroną przed zagrożeniami (ATP) i ochroną przed utratą danych (DLP) netskope w celu zapewnienia ochrony w czasie rzeczywistym przed złośliwym oprogramowaniem, lukami w zabezpieczeniach zerowych i wyciekami danych oraz upraszcza zarządzanie za pomocą ujednoliconej platformy. Rozwiązanie SSE firmy Microsoft przyjmuje otwartą platformę, umożliwiając integrację z firmami zewnętrznymi, a Netskope jest pierwszym takim rozwiązaniem. Aby uzyskać więcej informacji, zobacz: Global Secure Access integracja z zaawansowaną ochroną przed zagrożeniami i zapobieganiem utracie danych netskope.

Publiczna wersja zapoznawcza — zarządzanie upoważnieniami wprowadza dodatkowe przepływy zatwierdzania dla ryzykownych żądań pakietów użytkowników Access na podstawie sygnałów ryzyka IRM i IDP

Typ: Zmieniono funkcję
Kategoria usługi: Zarządzanie upoważnieniami
Możliwości produktu: Zarządzanie upoważnieniami

Zarządzanie uprawnieniami obecnie wspiera eskalację zatwierdzeń opartą na ryzyku. Gdy użytkownik żądający pakietu access jest oflagowany przez niejawną usługę Insider Risk Management lub Identity Protection jako wymagające dodatkowej kontroli, żądanie jest automatycznie kierowane do wyznaczonych osób zatwierdzających zabezpieczenia w celu uzyskania dodatkowego kroku zatwierdzenia przed udzieleniem access. Więcej informacji można znaleźć w następującym artykule:

IDP — Konfigurowanie zatwierdzeń opartych na ochronie identyfikatorów dla żądań pakietów access w usłudze Zarządzanie upoważnieniami (wersja zapoznawcza)

IRM — Konfiguruj zatwierdzenia oparte na zarządzaniu ryzykiem dla access żądań pakietów w usłudze Zarządzanie upoważnieniami (wersja zapoznawcza)

Ogólna dostępność — inspekcja protokołu TLS Microsoft Entra Internet Access

Typ: Zmieniono funkcję
Service category: Internet Access
Product capability: Network Access

Inspekcja protokołu Transport Layer Security (TLS) dla Microsoft Entra Internet Access jest teraz ogólnie dostępna, zapewniając wgląd w zaszyfrowany ruch i zaawansowane mechanizmy kontroli zabezpieczeń.

Inspekcja TLS stanowi podstawę przyjaznych dla użytkownika komunikatów blokujących, pełnego filtrowania URL, egzekwowania polityki plików oraz szybkiej inspekcji za pomocą AI Gateway.

Organizacje mogą zdefiniować elastyczne polityki inspekcji TLS, aby określić, jaki ruch ma się kontrolować oraz do których użytkowników lub urządzeń polityki mają zastosowane. Niestandardowe reguły oferują szczegółową kontrolę nad przechwytywaniem lub omijaniem ruchu na podstawie docelowych FQDN lub kategorii webowych, podczas gdy dzienniki ruchu dostarczają szczegółowych informacji o dopasowanych politykach i regułach. Dowiedz się więcej z Co to jest inspekcja zabezpieczeń warstwy transportu?.

Podgląd publiczny - filtrowanie URL

Typ: Nowa funkcja
Service category: Internet Access
Product capability: Network Access

Ta publiczna wersja zapoznawcza umożliwia skonfigurowanie reguł filtrowania adresów URL w celu szczegółowego odmowy lub zezwolenia access na pełne adresy URL (w tym nazwę hosta i pełną ścieżkę). Te reguły są częścią istniejącego schematu zasad filtrowania zawartości internetowej, który umożliwia rozpoznawanie kontekstu zasad zabezpieczeń przez połączenie zasad z profilem zabezpieczeń do zasad access warunkowych. Aby uzyskać więcej informacji, zobacz: Jak skonfigurować globalne filtrowanie zawartości internetowej Access secure.

Październik 2025 r.

Planowanie zmian — aktualizacja w celu odwołania sesji uwierzytelniania wieloskładnikowego

Typ: Planowanie zmian
Kategoria usługi: MFA
Możliwości produktu: Zabezpieczenia tożsamości i ochrona

Od lutego 2026 r. zastępujemy bieżący przycisk "Revoke multifactor authentication sessions" przyciskiem "Revoke sessions" w centrum administracyjnym Microsoft Entra.

Starsza akcja "Odwołaj sesjęuwierzytelniania wieloskładnikowego" dotyczy tylko wymuszania uwierzytelniania wieloskładnikowego dla użytkownika, co doprowadziło do nieporozumień. Aby uprościć i zapewnić spójne zachowanie, nowy przycisk "Revoke sessions" spowoduje unieważnienie wszystkich sesji użytkownika, w tym uwierzytelniania wieloskładnikowego, niezależnie od tego, czy uwierzytelnianie wieloskładnikowe jest wymuszane za pośrednictwem zasad Access warunkowych lub zasad dla użytkowników.

Wymagana akcja

Administratorzy powinni aktualizować przepływy pracy i wskazówki dotyczące używania opcji "Odwołaj sesje" zamiast "Odwoływanie sesji uwierzytelniania wieloskładnikowego". Opcja "Odwołaj sesje uwierzytelniania wieloskładnikowego" zostanie usunięta z portalu po tej zmianie.

Publiczna wersja zapoznawcza — delegowane zarządzanie przepływami pracy w przepływach pracy cyklu życia

Typ: Nowa funkcja
Kategoria usługi: Przepływy pracy w cyklu życia
Możliwości produktu: Zarządzanie tożsamościami

Publiczna wersja zapoznawcza — znakowanie oparte na aplikacjach za pośrednictwem motywów brandingu w Microsoft Entra External ID

Typ: Nowa funkcja
Service category: B2C — Consumer Identity Management
Możliwości produktu: B2B/B2C

W Microsoft Entra External ID (EEID) klienci mogą utworzyć jedno, dostosowane środowisko znakowania dla całej dzierżawy, które ma zastosowanie do wszystkich aplikacji. Wprowadzamy koncepcję znakowania "motywów", aby umożliwić klientom tworzenie różnych środowisk znakowania dla określonych aplikacji. Aby uzyskać więcej informacji, zobacz Dostosowywanie motywów znakowania dla aplikacji.

Publiczna wersja zapoznawcza — rozszerzona obsługa atrybutów w wyzwalaczu zmian atrybutów przepływów pracy cyklu życia

Typ: Zmieniono funkcję
Kategoria usługi: Przepływy pracy w cyklu życia
Możliwości produktu: Zarządzanie tożsamościami

Niestandardowe atrybuty zabezpieczeń
Atrybuty rozszerzenia katalogu
Atrybuty EmployeeOrgData
Atrybuty lokalne 1–15

Typ: Nowa funkcja
Service category: B2C — Consumer Identity Management
Możliwości produktu: B2B/B2C

W Microsoft Entra External ID (EEID) użytkownicy z lokalnymi poświadczeniami poczty e-mail i hasła mogą logować się przy użyciu adresu e-mail jako identyfikatora. Dodajemy użytkownikom możliwość logowania się przy użyciu alternatywnego identyfikatora, takiego jak identyfikator klienta/członka, na przykład numer ubezpieczenia, częsty numer flier przypisany za pośrednictwem Graph API lub centrum administracyjnego firmy Microsoft Entra. Aby uzyskać więcej informacji, zobacz Logowanie za pomocą aliasu lub nazwy użytkownika (wersja zapoznawcza).

Wycofanie — interfejsy API iteracji 2 beta dla usługi Microsoft Entra PIM zostaną wycofane. Migrowanie do interfejsów API iteracji 3.

Typ: Przestarzałe
Service category: Privileged Identity Management
Możliwości produktu: Zarządzanie tożsamościami

Wprowadzenie

Od 28 października 2026 r. wszystkie aplikacje i skrypty wykonujące wywołania do usługi Microsoft Entra Privileged Identity Management (PIM) Iteration 2 (beta) interfejsów API dla zasobów Azure, ról i grup firmy Microsoft zakończy się niepowodzeniem.

Jak będzie to miało wpływ na organizację

Po 28 października 2026 r. wszystkie aplikacje lub skrypty wywołujące Microsoft Entra punktów końcowych interfejsu API iteracji 2 (beta) usługi PIM zakończy się niepowodzeniem. Te wywołania nie będą już zwracać danych, co może zakłócać przepływy pracy lub integracje oparte na tych punktach końcowych. Te interfejsy API zostały wydane w wersji beta i są wycofywane, iteracja 3 są ogólnie dostępne (GA), które oferują lepszą niezawodność i szerszą obsługę scenariuszy.

Jak przygotować to do

Zdecydowanie zalecamy migrację do interfejsów API iteracji 3 (GA), które są ogólnie dostępne.

Jak najszybciej rozpocznij planowanie i testowanie migracji.
Zatrzymaj wszelkie nowe programowanie przy użyciu interfejsów API iteracji 2.
Zapoznaj się z dokumentacją interfejsów API iteracji 3, aby zapewnić zgodność.

Dowiedz się więcej:

pojęcia API w Privileged Identity management — Microsoft Entra ID Governance | Microsoft Learn
Privileged Identity Management interfejsy API iteracji 2
Migrowanie z interfejsów API iteracji 2 usługi PIM do interfejsów API iteracji 3 usługi PIM

Publiczna wersja zapoznawcza — usuwanie nietrwałe i usuwanie Przywracanie zasad Access warunkowych i nazwanych lokalizacji

Typ: Nowa funkcja
Service category: warunkowa Access
Możliwości produktu: Zabezpieczenia tożsamości i ochrona

Z radością ogłaszamy Public Preview usuwania nietrwałego i przywracania zasad warunkowego Access (CA) i nazwanych lokalizacji w usłudze Microsoft Entra. Ta nowa funkcja rozszerza nasz sprawdzony model usuwania nietrwałego na krytyczne konfiguracje zabezpieczeń w interfejsach API Microsoft Graph (w wersji beta) i Microsoft Entra Admin Center, pomagając administratorom szybko odzyskać sprawność po przypadkowych lub złośliwych usunięciach i zwiększyć ogólny stan zabezpieczeń.

Dzięki tej funkcji administratorzy mogą wykonywać następujące czynności:

Przywracanie usuniętych elementów do ich dokładnego wcześniejszego stanu w ciągu 30 dni
Przed przywróceniem przejrzyj usunięte elementy
Trwałe usuwanie w razie potrzeby

Usuwanie nietrwałe zostało już sprawdzone na dużą skalę w Microsoft Entra (7 mln obiektów przywróconych w ciągu ostatnich 30 dni). Wprowadzenie go do zasad urzędu certyfikacji i nazwanych lokalizacji zapewnia szybkie odzyskiwanie po awarii, minimalizuje przestoje i utrzymuje integralność zabezpieczeń.

Ogólna dostępność — sugerowane pakiety Access mogą być wyświetlane użytkownikom w obszarze Moje Access

Typ: Nowa funkcja
Kategoria usługi: Zarządzanie upoważnieniami
Możliwości produktu: Zarządzanie upoważnieniami

W obszarze Moje Access użytkownicy Microsoft Entra ID Governance mogą zobaczyć wyselekcjonowaną listę sugerowanych pakietów access w obszarze Moje Access. Ta funkcja umożliwia użytkownikom szybkie wyświetlanie najbardziej odpowiednich pakietów access dla nich na podstawie pakietów access elementów równorzędnych i poprzednich przypisań bez przewijania wszystkich dostępnych pakietów access.

Sugerowana lista pakietów access jest tworzona przez znalezienie osób związanych z użytkownikiem (menedżerem, bezpośrednimi raportami, organizacją, członkami zespołu) i rekomendowaniem pakietów access na podstawie elementów równorzędnych użytkowników. Użytkownik jest również sugerowany access pakietów, które zostały wcześniej przypisane do nich.

Zalecamy, aby administratorzy włączali szczegółowe informacje oparte na elementach równorzędnych dla sugerowanych pakietów access za pomocą tego ustawienia. Aby uzyskać więcej informacji, zobacz: Suggested access packages in My Access

Ogólna dostępność — konwersja użytkowników zewnętrznych na członków wewnętrznych

Typ: Nowa funkcja
Kategoria usługi: Zarządzanie użytkownikami
Możliwości produktu: Zarządzanie użytkownikami

Konwersja użytkowników zewnętrznych umożliwia klientom konwertowanie użytkowników zewnętrznych na członków wewnętrznych bez konieczności usuwania i tworzenia nowych obiektów użytkownika. Utrzymanie tego samego obiektu bazowego zapewnia, że konto użytkownika i access do zasobów nie są zakłócane i że ich historia działań pozostaje nienaruszona, ponieważ zmienia się ich relacja z organizacją hosta.

Funkcja konwersji użytkowników zewnętrznych na wewnętrznych obejmuje również możliwość konwertowania użytkowników synchronizowanych w środowisku lokalnym.

Ogólna dostępność — szczegółowe uprawnienia Least-Privileged dla interfejsów API UserAuthenticationMethod

Typ: Nowa funkcja
Kategoria usługi: MS Graph
Możliwości produktu: Środowisko dewelopera

Podsumowanie

Wprowadzamy nowe, szczegółowe uprawnienia dla interfejsów API UserAuthenticationMethod w Microsoft Entra ID. Ta aktualizacja umożliwia organizacjom stosowanie zasady najniższych uprawnień podczas zarządzania metodami uwierzytelniania, co zapewnia zarówno bezpieczeństwo, jak i wydajność operacyjną.

Co nowego?

Nowe uprawnienia na metodę: Szczegółowe uprawnienia dla każdej metody uwierzytelniania (na przykład Hasło, Microsoft Authenticator, Telefon, Adres e-mail, Tymczasowe Access Pass, Klucz dostępu, Windows Hello dla firm, QR+PIN i inne).
Uprawnienie zasad tylko do odczytu: Nowe uprawnienie umożliwia access tylko do odczytu do zasad metod uwierzytelniania, co poprawia separację ról i inspekcję.

Aby uzyskać więcej informacji, zobacz Microsoft Graph dokumentacja uprawnień — Microsoft Graph | Microsoft Learn

Publiczna wersja zapoznawcza — zdalne skrzynki pocztowe zarządzane przez chmurę

Typ: Nowa funkcja
Kategoria usługi: Zarządzanie użytkownikami
Możliwości produktu: Microsoft Entra Cloud Sync

Źródło urzędu (SOA) na poziomie obiektu umożliwia administratorom konwertowanie określonych użytkowników zsynchronizowanych z Active Directory (AD) na Microsoft Entra ID do obiektów edytowalnych w chmurze, które nie są już synchronizowane z usługą AD i działają tak, jakby pierwotnie zostały utworzone w chmurze. Ta funkcja obsługuje stopniowy proces migracji, zmniejszając zależności od usługi AD, mając jednocześnie na celu zminimalizowanie wpływu użytkownika i działania. Zarówno Microsoft Entra Connect Sync, jak i Cloud Sync rozpoznają przełącznik SOA dla tych obiektów. Opcja przełączenia soA zsynchronizowanych użytkowników z usługi AD na Microsoft Entra ID jest obecnie dostępna w publicznej wersji zapoznawczej. Aby uzyskać więcej informacji, zobacz: Obsługa stanu chmury: Przenoszenie źródła urzędu (SOA) użytkownika do chmury (wersja zapoznawcza).

Publiczna wersja zapoznawcza — pobieranie danych zakończenia produktu Workday w celu dostosowania logiki wyłączania konta

Typ: Stały
Kategoria usługi: Świadczenie usług
Product capability: Inbound to Microsoft Entra ID

Ta aktualizacja łącznika produktu Workday rozwiązuje opóźnienia przetwarzania zakończenia zaobserwowane dla procesów roboczych w regionach APAC i ANZ. Administratorzy mogą teraz włączyć ustawienie lookahead zakończenia w celu wstępnego pobierania danych i dostosowywania logiki anulowania aprowizacji dla kont w Microsoft Entra ID i on-premises Active Directory. Aby uzyskać więcej informacji, zobacz Konfigurowanie lookahead zakończenia produktu Workday (wersja zapoznawcza).

Ogólna dostępność — możliwość konwertowania źródła urzędu zsynchronizowanych lokalnych grup usługi AD na grupy w chmurze jest teraz dostępna

Typ: Nowa funkcja
Kategoria usługi: Zarządzanie grupami
Możliwości produktu: Microsoft Entra Cloud Sync

Funkcja SOA grupy umożliwia organizacjom przenoszenie ładu access aplikacji ze środowiska lokalnego do chmury przez przeniesienie urzędu grupy Active Directory do Microsoft Entra ID za pomocą funkcji Connect Sync lub Cloud Sync. W przypadku migracji etapowej administratorzy mogą stopniowo zmniejszać zależności usługi AD i minimalizować zakłócenia. Microsoft Entra ID Governance zarządza access zarówno dla aplikacji w chmurze, jak i lokalnych połączonych z grupami zabezpieczeń, a klienci dowolnego klienta synchronizacji mogą teraz używać tej funkcji. Aby uzyskać więcej informacji, zobacz: Źródło grupy urzędu.

Planowanie zmian — wykrywanie jailbreaku w aplikacji Authenticator

Typ: Planowanie zmian
Service category: Microsoft Authenticator App
Możliwości produktu: Zabezpieczenia tożsamości i ochrona

Starting luty 2026 wprowadzimy Jailbreak/Root wykrywania poświadczeń Microsoft Entra w aplikacji Authenticator. Ta aktualizacja zwiększa bezpieczeństwo, uniemożliwiając działanie poświadczeń Microsoft Entra na urządzeniach ze złamanymi zabezpieczeniami lub odblokowanym dostępem do konta root. Wszystkie istniejące poświadczenia na takich urządzeniach zostaną wyczyszczone w celu ochrony organizacji.

Ta funkcja jest domyślnie bezpieczna i nie wymaga żadnej konfiguracji ani kontroli administratora. Zmiana dotyczy zarówno systemów iOS, jak i Android. Ta zmiana nie będzie stosowana do kont osobistych ani innych firm.

Wymagana akcja: Powiadom użytkowników końcowych o nadchodzącej zmianie. Aplikacja Authenticator stanie się bezużyteczna dla kont Microsoft Entra na urządzeniach z odblokowanym dostępem lub odblokowanym dostępem do konta.

Aby uzyskać więcej informacji, zobacz: About Microsoft Authenticator.

Publiczna wersja zapoznawcza — obsługa globalnej bezpiecznej Access B2B przy użyciu usług AVD i W365

Typ: Nowa funkcja
Kategoria usługi: B2B
Product capability: Network Access

Obsługa access gościa dla globalnego bezpiecznego Access (GSA) przy użyciu usług W365 i AVD jest teraz dostępna w publicznej wersji zapoznawczej. Ta usługa B2B obsługuje bezpieczne access używanie usługi GSA do tożsamości zewnętrznych, takich jak Goście, partnerzy, wykonawcy korzystający z chmury systemu Windows — Azure Virtual Desktop (AVD) i Windows 365 (W365). Ta funkcja umożliwia użytkownikom innych firm z dzierżawy zagranicznej bezpieczne access zasobów w dzierżawie firmy znanej również jako dzierżawa zasobów. Jako administrator dzierżawy zasobów możesz włączyć prywatne Access, internet Access i Microsoft 365 ruchu do tych użytkowników innych firm.

Aby uzyskać więcej informacji, zobacz: Dowiedz się więcej o globalnej Access Access gościa B2B (wersja zapoznawcza) — Global Secure Access | Microsoft Learn.

Publiczna wersja zapoznawcza — globalna obsługa profilu internetowego bezpiecznego Access dla klienta systemu iOS

Typ: Nowa funkcja
Service category: Internet Access
Product capability: Network Access

Środowisko logowania jednokrotnego protokołu Kerberos dla użytkowników na urządzeniach przenośnych z globalną Access secure jest teraz obsługiwane. Na iOS utwórz i wdroż profil dla rozszerzenia aplikacji Single log-on, zobacz: Rozszerzenie aplikacji Single log-on. W systemie Android. Należy zainstalować i skonfigurować klienta logowania jednokrotnego innej firmy.

Wrzesień 2025 r.

Publiczna wersja zapoznawcza — konwertowanie źródła urzędu zsynchronizowanych użytkowników Active Directory do chmury

Typ: Nowa funkcja
Kategoria usługi: Zarządzanie użytkownikami
Możliwości produktu: Microsoft Entra Connect i Microsoft Entra Cloud Sync

Publiczna wersja zapoznawcza — użyj wiadomości SMS jako metody weryfikacji w przepływach resetowania haseł w Microsoft Entra External ID

Typ: Nowa funkcja
Service category: B2C — Consumer Identity Management
Możliwości produktu: B2B/B2C

Z przyjemnością ogłaszamy public podgląd wiadomości SMS na potrzeby samoobsługowego resetowania hasła (SSPR) w Microsoft Entra External ID. Ta zmiana jest aktywnie wdrażana we wszystkich dzierżawach w środowisku produkcyjnym do końca października.

Co nowego

Uwierzytelnianie sms na potrzeby resetowania hasła: Użytkownicy końcowi mogą teraz zweryfikować swoją tożsamość za pośrednictwem wiadomości SMS w przypadku korzystania z przepływu "nie pamiętam hasła" lub samoobsługowego resetowania hasła. Wcześniej obsługiwane były tylko jednorazowe kody dostępu poczty e-mail.
Zwiększone zabezpieczenia: Jeśli użytkownicy mają co najmniej dwie zarejestrowane metody resetowania hasła, będą teraz musieli zweryfikować swoją tożsamość przy użyciu co najmniej dwóch metod, dodając dodatkową warstwę ochrony.
Fraud Protection: Dzięki wbudowanej integracji z platformą reputacji telefonu aktywność telefonii jest przetwarzana w czasie rzeczywistym w celu identyfikowania zagrożeń. Każde żądanie jest zwracane z decyzją Zezwalaj, Blokuj lub Wyzwanie, aby pomóc w ochronie przed oszustwami telefonicznymi.
Rozliczeń: Wiadomość SMS na potrzeby resetowania hasła jest częścią funkcji dodatku z warstwowymi cenami opartymi na lokalizacji/regionie. Opłaty za sms obejmują usługi fraud protection. Aby uzyskać więcej informacji, zobacz: Warstwy cenowe programu SMS według kraju/regionu.

Publiczna wersja zapoznawcza — agent przeglądu Microsoft Security Copilot Access w usłudze Microsoft Entra

Typ: Nowa funkcja
Service category: Access Reviews
Możliwości produktu: Zarządzanie tożsamościami

Pożegnaj się z czasochłonnych badań i niepewności pośpiechu decyzji. Publiczna wersja zapoznawcza Microsoft Security Copilot Access Review Agent w firmie Microsoft Entra zapewnia możliwości sztucznej inteligencji bezpośrednio w centrum ładu access.

Agent działa dla recenzentów, automatycznie zbierając szczegółowe informacje i generując zalecenia, aby ułatwić im szybkie, dokładne decyzje access. Recenzenci prowadzą przez naturalny, konwersacyjny przepływ bezpośrednio wewnątrz Microsoft Teams, dzięki czemu mogą wykonać ostateczne wywołanie z ufnością i clarity.

Ogólna dostępność — synchronizacja między dzierżawami (między chmurami)

Typ: Nowa funkcja
Kategoria usługi: Świadczenie usług
Możliwości produktu: Kolaboracja

Automatyzowanie tworzenia, aktualizowania i usuwania użytkowników między dzierżawami w chmurach firmy Microsoft. Obsługiwane są następujące kombinacje:

Komercyjna — Rząd USA
US Gov — Komercyjna
Komercyjny — Chiny

Aby uzyskać więcej informacji, przejdź do Konfiguracja synchronizacji między dzierżawami.

Ogólna dostępność — dedykowana nowa aplikacja zasobów innej firmy, aby umożliwić usłudze AD Microsoft Entra ID synchronizację przy użyciu programu Microsoft Entra Connect Sync lub synchronizacji z chmurą

Typ: Planowanie zmian
Kategoria usługi: Microsoft Entra Connect
Możliwości produktu: Microsoft Entra Connect

W ramach ciągłego wzmacniania zabezpieczeń firma Microsoft wdrożyła dedykowaną aplikację innej firmy, aby umożliwić synchronizację między Active Directory i Microsoft Entra ID. Ta nowa aplikacja będzie manifestem jako jednostka usługi pierwszej firmy o nazwie "usługa synchronizacji Microsoft Entra AD" (identyfikator aplikacji: 6bf85cfa-ac8a-4be5-b5de-425a0d0d0dc016) i będzie widoczny w środowisku aplikacji dla przedsiębiorstw w centrum administracyjnym Microsoft Entra. Ta aplikacja ma kluczowe znaczenie dla ciągłej pracy lokalnej w celu Microsoft Entra ID funkcji synchronizacji za pośrednictwem programu Microsoft Entra Connect.

Program Microsoft Entra Connect używa teraz tej aplikacji innej firmy do synchronizacji między Active Directory i Microsoft Entra ID. Klienci muszą przeprowadzić uaktualnienie do wersji 2.5.79.0 lub nowszej do września 2026 r.

Automatycznie uaktualniamy klientów, którzy są obsługiwani. W przypadku klientów, którzy chcą zostać automatycznie uaktualnioni, upewnij się, że skonfigurowano automatyczne uaktualnianie. 

Plik instalacyjny .msi synchronizacji programu Microsoft Entra Connect jest dostępny wyłącznie w centrum administracyjnym Microsoft Entra w Microsoft Entra Connect.

Aby uzyskać więcej informacji na temat dostępnych wersji, zapoznaj się z naszą stroną historii wersji .

Publiczna wersja zapoznawcza — środowisko portalu zasad zarządzania aplikacjami

Typ: Nowa funkcja
Kategoria usługi: Aplikacje dla przedsiębiorstw
Możliwości produktu: Katalog

Zasady zarządzania aplikacjami umożliwiają administratorom zwiększenie bezpieczeństwa organizacji przez ustawienie reguł dotyczących sposobu konfigurowania aplikacji w organizacji. Mogą używać ich do blokowania niezabezpieczonych konfiguracji, takich jak poświadczenia hasła. Te zasady były dostępne za pośrednictwem Graph API firmy Microsoft, ale można je teraz również skonfigurować przy użyciu centrum administracyjnego firmy Microsoft Entra w środowisku aplikacji dla przedsiębiorstw.

Dowiedz się więcej na temat konfigurowania zasad zarządzania aplikacjami.

Publiczna wersja zapoznawcza — delegowanie zatwierdzeń w Access

Typ: Nowa funkcja
Kategoria usługi: Zarządzanie upoważnieniami
Możliwości produktu: Zarządzanie upoważnieniami

Użytkownicy mogą teraz delegować zatwierdzenia pakietów access w obszarze Moje Access. Osoby zatwierdzające mogą przypisać inną osobę w celu odpowiadania na żądania zatwierdzenia pakietu access w ich imieniu. Pierwotni osoby zatwierdzające mogą nadal reagować na zatwierdzenia w okresie delegowania.

Uwaga / Notatka

Ta funkcja ma obecnie zastosowanie tylko do access zatwierdzeń pakietów i zostanie rozszerzona o obsługę przeglądów access w listopadzie 2025 r.

Aby uzyskać więcej informacji, zobacz: Delegate zatwierdzenia w obszarze Moje Access.

Publiczna wersja zapoznawcza — ponowne przetwarzanie nie powiodło się użytkownikom i przepływom pracy w przepływach pracy cyklu życia

Typ: Nowa funkcja
Kategoria usługi: Przepływy pracy w cyklu życia
Możliwości produktu: Zarządzanie tożsamościami

Przepływy pracy cyklu życia obsługują teraz ponowne przetwarzanie przepływów pracy, aby pomóc organizacjom usprawnić ponowne przetwarzanie przepływów pracy po wykryciu błędów lub awarii. Ta funkcja obejmuje możliwość ponownego przetwarzania poprzednich przebiegów przepływów pracy, w tym przebiegów z niepowodzeniem lub po prostu przebiegów, które można przetworzyć ponownie. Klienci mogą wybrać spośród następujących opcji, aby dopasować je do swoich potrzeb:

Wybierz uruchamianie określonego przepływu pracy do ponownego przetworzenia
Wybierz użytkowników z przebiegu przepływu pracy do ponownego przetworzenia. Na przykład użytkownicy, którzy nie powiodły się, lub wszyscy użytkownicy z przebiegu

Aby uzyskać więcej informacji, zobacz: Ponowne przetwarzanie przepływów pracy

Publiczna wersja zapoznawcza — wyzwalanie przepływów pracy dla nieaktywnych pracowników i gości w przepływach pracy cyklu życia

Typ: Nowa funkcja
Kategoria usługi: Przepływy pracy w cyklu życia
Możliwości produktu: Zarządzanie tożsamościami

Przepływy pracy cyklu życia umożliwiają klientom konfigurowanie niestandardowych przepływów pracy w celu aktywnego zarządzania uśpiymi kontami użytkowników przez automatyzację akcji cyklu życia tożsamości na podstawie braku aktywności logowania. Po wykryciu braku aktywności przepływ pracy automatycznie wykonuje wstępnie zdefiniowane zadania — takie jak wysyłanie powiadomień o braku aktywności, wyłączanie kont lub inicjowanie odłączania — dla użytkowników, którzy przekraczają próg braku aktywności. Administratorzy mogą skonfigurować próg i zakres braku aktywności, zapewniając efektywne i spójne obsługę nieaktywnych kont — zmniejszenie narażenia na zabezpieczenia, zmniejszenie strat licencji i wymuszanie zasad ładu na dużą skalę.

Aby uzyskać więcej informacji, zobacz : Zarządzanie nieaktywnymi użytkownikami przy użyciu przepływów pracy cyklu życia (wersja zapoznawcza).

Wycofanie — Microsoft Authentication Library do interfejsu API zaleceń biblioteki MSAL

Typ: Przestarzałe
Kategoria usługi: Inne
Możliwości produktu: Środowisko dewelopera

W dniu 15 grudnia 2025 r. wycofaliśmy interfejs API rekomendacji biblioteki ADAL do biblioteki MSAL.

Aby kontynuować monitorowanie użycia biblioteki uwierzytelniania, klienci mogą ręcznie wykonywać zapytania dotyczące dzienników logowania za pośrednictwem Microsoft Graph API. Odpowiednie dane są dostępne w polu authenticationProcessingDetails pod kluczem "Azure AD App Authentication Library".

Aby uzyskać wskazówki, zobacz:

Analyze logowania w usłudze Microsoft Graph API

Do wyłączenia interfejsu API nie jest wymagana żadna akcja.

Typ: Przestarzałe
Service category: My Apps
Możliwości produktu: Podest

Opcja "Automatycznie przechwytuje pola logowania dla aplikacji" w centrum administracyjnym Microsoft Entra zostanie wycofana. Istniejące aplikacje już skonfigurowane za pomocą tej funkcji nadal działają, ale nie będą już dostępne dla nowych konfiguracji. W przyszłości administratorzy powinni używać pól "Przechwytywanie pól logowania dla aplikacji". Wymaga to rozszerzenia Secure Sign-In MyApps dostępnego dla Microsoft Edge i Przeglądarki Chrome.

Aby uzyskać więcej informacji, zobacz Przechwytywanie pól logowania dla aplikacji

Aby dowiedzieć się więcej o naszej strategii bez hasła, zobacz:Hasło bez hasła jest tutaj i na dużą skalę.

Publiczna wersja zapoznawcza — globalna obsługa profilu internetowego bezpiecznego Access dla klienta systemu iOS

Typ: Nowa funkcja
Service category: Internet Access
Product capability: Network Access

Z przyjemnością ogłaszamy obsługę internetu Access za pomocą aplikacji dla systemu iOS. Ta funkcja chroni access w aplikacjach internetowych i SaaS za pomocą opartej na tożsamości bezpiecznej bramy internetowej (SWG), blokując zagrożenia, niebezpieczną zawartość i złośliwy ruch z urządzeń iPhone i iPad.

Globalny klient bezpiecznego Access na platformach mobilnych nie wymaga nowej instalacji/wdrożenia agenta w celu zabezpieczenia access zasobów i używa istniejącego rozwiązania MDE (Microsoft Defender for Endpoint) do kierowania ruchu przez usługę Microsoft SSE zarówno dla Microsoft 365, access internetowego, jak i prywatne access.

Aby uzyskać więcej informacji, zobacz: Global Secure Access client for iOS (wersja zapoznawcza).

Publiczna wersja zapoznawcza — podstawowa obsługa kodu HTML w niestandardowych powiadomieniach e-mail przepływu pracy cyklu życia

Typ: Nowa funkcja
Kategoria usługi: Przepływy pracy w cyklu życia
Możliwości produktu: Zarządzanie tożsamościami

Teraz klienci mogą dodatkowo dostosować powiadomienia e-mail dotyczące przepływów pracy cyklu życia, aby personalizować lub podkreślać konkretne informacje przy użyciu podstawowych elementów HTML. Powiadomienia e-mail można teraz dostosować tak, aby zawierały wysyłanie linków przy użyciu hiperlinków HTML i podstawowego formatowania tekstu, takich jak pogrubienie, kursywa i podkreślenie. Aby uzyskać więcej informacji, zobacz Dostosowywanie wiadomości e-mail wysyłanych z zadań przepływu pracy.

Publiczna wersja zapoznawcza — Microsoft Entra Internet Access niestandardowe strony blokowe

Typ: Nowa funkcja
Service category: Microsoft Entra Internet Access Product capability: Network Access

Gdy administratorzy konfigurują zasady, które blokują użytkownikom dostęp do ryzykownych, NSFW lub niezaakceptowanych witryn lub aplikacji w globalnej bezpiecznej Access (GSA), użytkownicy otrzymują jasny komunikat o błędzie HTML oznaczone Microsoft Entra Internet Access. Wielu administratorów wyraziło zainteresowanie dostosowywaniem tego środowiska w celu dostosowania do guides stylu firmy, dołączania odwołań do warunków użytkowania, dodawania hiperlinków do przepływów pracy IT i nie tylko. Global Secure Access obsługuje teraz dostosowane strony blokowe dla Access internetowych. Za pośrednictwem Graph API firmy Microsoft administratorzy mogą wykonywać następujące czynności:

Skonfiguruj tekst treści całej dzierżawy strony bloku GSA.
Dodaj hiperlinki korzystające z ograniczonego języka Markdown, aby odwoływać się do zasobów, takich jak warunki użytkowania, systemy biletów ServiceNow/IT lub Usługa MyAccess na potrzeby integracji przepływu pracy zarządzania tożsamościami.

Aby uzyskać więcej informacji, zobacz: Jak dostosować stronę bloku Global Secure Access (wersja zapoznawcza).

Sierpień 2025 r.

Ogólna dostępność — Microsoft Entra ID Protection: ulepszona jakość wykrywania

Typ: Nowa funkcja
Kategoria usługi: Ochrona tożsamości
Możliwości produktu: Zabezpieczenia tożsamości i ochrona

Wprowadzono ulepszenia w zakresie wykrywania Microsoft Entra ID Protection w celu zwiększenia jakości wykrywania dzięki poprawie dokładności i zmniejszeniu szumu wykrywania. Ulepszenia w tym kwartale dotyczą następujących wykryć:

Nietypowy token
Anonimowy adres IP
Niemożliwa podróż
Atak typu 'Password spray'
Nieznane właściwości logowania

Ponadto wprowadzono zmiany w celu lepszego dostosowania wykrywania ryzyka do scenariuszy bez hasła.

Publiczna wersja zapoznawcza — zadanie Przepływy pracy cyklu życia obsługuje teraz ustawianie wygasania przypisań pakietów Access

Typ: Nowa funkcja
Kategoria usługi: Przepływy pracy w cyklu życia
Możliwości produktu: Zarządzanie tożsamościami

Klienci mogą teraz skonfigurować zadanie usuwania wszystkich pakietów access w przepływach pracy cyklu życia, aby automatycznie wygasać access przypisań pakietów po określonej liczbie dni, kiedy pracownicy opuszczają organizację. Aby uzyskać więcej informacji, zobacz: Usuń wszystkie przypisania pakietów access dla użytkownika.

Planowanie zmian — nowa strona główna użytkownika końcowego na moim koncie

Typ: Nowa funkcja
Kategoria usługi: Mój profil/konto
Możliwości produktu: Doświadczenia użytkownika końcowego

Do końca września 2025 r. strona główna zostanie zaktualizowana, aby zapewnić bardziej skoncentrowane na zadaniach środowisko. Użytkownicy będą widzieć oczekujące akcje, takie jak odnawianie wygasających grup, zatwierdzanie access żądań pakietów i konfigurowanie uwierzytelniania wieloskładnikowego bezpośrednio na stronie głównej. Szybkie linki do aplikacji, grup, pakietów access i szczegółów logowania będą łatwiejsze do znalezienia i użycia. Ta zmiana została zaprojektowana tak, aby usprawnić zarządzanie kontami i pomóc użytkownikom pozostać na bieżąco z zadaniami access i zabezpieczeń.

Planowanie zmian — osoby żądające mogą wyświetlać osoby zatwierdzające pakiety access w obszarze Mój Access

Typ: Nowa funkcja
Kategoria usługi: Zarządzanie upoważnieniami
Możliwości produktu: Zarządzanie upoważnieniami

Do końca września 2025 r. osoby żądające będą mogły zobaczyć nazwę i adres e-mail osób zatwierdzających dotyczące oczekujących żądań pakietów access bezpośrednio w portalu Moje Access. Ta funkcja zwiększa przejrzystość i ułatwia komunikację między osobami żądających i osobami zatwierdzających. Na poziomie dzierżawy widoczność osoby zatwierdzającej jest domyślnie włączona dla wszystkich członków (innych niż goście) i może być kontrolowana za pomocą ustawień zarządzania upoważnieniami w centrum administracyjnym Microsoft Entra. Na poziomie pakietu access administratorzy i właściciele pakietów access mogą skonfigurować widoczność osoby zatwierdzającej i zdecydować się na zastąpienie ustawienia poziomu dzierżawy w ustawieniach zaawansowanych żądań w zasadach pakietu access.

Publiczna wersja zapoznawcza — zewnętrznie określ wymagania dotyczące zatwierdzania pakietu access przy użyciu rozszerzeń niestandardowych

Typ: Nowa funkcja
Kategoria usługi: Zarządzanie upoważnieniami
Możliwości produktu: Zarządzanie upoważnieniami

Aby uzyskać więcej informacji, zobacz: Externally określa wymagania dotyczące zatwierdzania pakietu access przy użyciu rozszerzeń niestandardowych (wersja zapoznawcza).

Publiczna wersja zapoznawcza — obsługa kwalifikujących się członkostwa w grupach i własności w pakietach zarządzania upoważnieniami access

Typ: Nowa funkcja
Kategoria usługi: Zarządzanie upoważnieniami
Możliwości produktu: Zarządzanie upoważnieniami

Ta integracja między zarządzaniem upoważnieniami i Privileged Identity Management (PIM) dla grup dodaje obsługę przypisywania kwalifikujących się członkostwa w grupach i własności za pośrednictwem pakietów access. Teraz będzie można zarządzać tymi przypisaniami chronionymi just in time access na dużą skalę, oferując samoobsługowy proces access żądania i rozszerzenia oraz zintegrować je z modelem ról organizacji. Aby uzyskać więcej informacji, zobacz: Przydziel kwalifikujące się członkostwo w grupie i własność w pakietach access za pośrednictwem Privileged Identity Management dla grup (wersja zapoznawcza)

Ogólna dostępność — logowanie jednokrotne platformy dla systemu macOS z Microsoft Entra ID

Typ: Nowa funkcja
Kategoria usługi: Uwierzytelnianie (identyfikatory logowania)
Możliwości produktu: SSO

Dziś ogłaszamy, że logowanie jednokrotne platformy dla systemu macOS jest ogólnie dostępne z Microsoft Entra ID. Platform SSO to rozszerzenie wtyczki Microsoft Enterprise SSO dla urządzeń Apple, które sprawia, że użycie i zarządzanie urządzeniami Mac jest bardziej bezproblemowe i bezpieczne niż kiedykolwiek. Na początku publicznej wersji zapoznawczej logowanie jednokrotne platformy będzie działać z Microsoft Intune. Inni dostawcy usługi Mobile Device Management (MDM) będą wkrótce. Aby uzyskać więcej informacji na temat pomocy technicznej i dostępności, skontaktuj się z dostawcą zarządzania urządzeniami przenośnymi. Aby uzyskać więcej informacji, zobacz:

Omówienie logowania jednokrotnego platformy macOS
Platform Przewodnik konfiguracji logowania jednokrotnego dla urządzeń z systemem macOS przy użyciu Microsoft Intune
Konfigurowanie logowania jednokrotnego platformy systemu macOS (PSSO) w celu spełnienia wymagań NIST SP 800-63 i EO 14028
Opis podstawowego tokenu odświeżania (PRT)

Typ: Nowa funkcja
Service category: B2C — Consumer Identity Management
Możliwości produktu: Środowisko dewelopera

Twórz środowiska logowania, rejestracji i wylogowywanie dla aplikacji jednostronicowych w Microsoft Entra External ID przy użyciu nowego natywnego uwierzytelniania JavaScript SDK.

Ogólna dostępność — QR + PIN Simple Auth method for FLW (Ogólna dostępność — metoda prostego uwierzytelniania QR + PIN dla FLW)

Typ: Nowa funkcja
Kategoria usługi: Uwierzytelnianie (identyfikatory logowania)
Możliwości produktu: Uwierzytelnianie użytkowników

Uwierzytelnianie kodu QR w Microsoft Entra ID jest teraz ogólnie dostępne, oferując pracownikom pierwszej linii szybki i bezpieczny sposób logowania się przy użyciu kodu QR i osobistego numeru PIN. Tę metodę uwierzytelniania można aprowizować za pośrednictwem interfejsów API Microsoft Entra ID, My Staff lub Microsoft Graph. Użytkownicy mogą logować się na urządzeniu przenośnym (Android, iOS, iPadOS), przechodząc do strony , wybierając pozycję Opcje logowania do organizacji Zaloguj się przy użyciu kodu QR, opcję logowania internetowego dostępną dla wszystkich aplikacji. Ponadto niektóre aplikacje, w tym Microsoft Teams, MHS, Bluefletch i Jamf, obsługują dedykowany przycisk "Sign in z kodem QR" na stronie logowania w celu zapewnienia bezproblemowego środowiska. Aby uzyskać więcej informacji, zobacz:

Publiczna wersja zapoznawcza — nowa funkcja operacji zbiorczych

Typ: Nowa funkcja
Kategoria usługi: Zarządzanie katalogami
Możliwości produktu: Doświadczenia użytkownika końcowego

Nowe operacje zbiorcze w Microsoft Entra ID oferują ulepszone środowisko zarządzania Groups, Urządzenia oraz User Export włączanie akcji zbiorczych, takich jak tworzenie, aktualizowanie i usuwanie. Ta usprawniona usługa poprawia wydajność, zmniejsza limity czasu i usuwa ograniczenia skalowania szczególnie w przypadku dużych dzierżaw.

Nuta: Obecnie nowa usługa operacji zbiorczych obsługuje tylko grupy, urządzenia i eksportowanie użytkowników . Obsługa dodatkowych jednostek, takich jak aplikacje dla przedsiębiorstw, jest dostępna wkrótce. Aby uzyskać więcej informacji, zobacz: operacje Bulk w Microsoft Entra ID (wersja zapoznawcza).

Opinia

Czy ta strona była pomocna?

Last updated on 2026-03-05

Udostępnij za pośrednictwem

Microsoft Entra wydania i ogłoszenia

Luty 2026 r.

Ogólna dostępność — rozszerzona obsługa atrybutów w wyzwalaczu zmian atrybutów przepływów pracy cyklu życia

Ogólna dostępność — delegowane zarządzanie przepływami pracy w przepływach pracy cyklu życia

Ogólna dostępność — przepływ udzielania autoryzacji urządzenia w Microsoft Entra External ID

Ogólna dostępność — logowanie przy użyciu nazwy użytkownika/aliasu

Zbliżająca się zmiana — aktualizacja zabezpieczeń programu Microsoft Entra Connect w celu zablokowania twardego dopasowania ról uprzywilejowanych

Ogólna dostępność — metody uwierzytelniania zewnętrznego są ogólnie dostępne

Ogólna dostępność — niestandardowe listy zakazanych haseł obsługiwane w Microsoft Entra External ID

Nadchodzące zmiany — wykrywanie jailbreaku w aplikacji Authenticator

Publiczna wersja zapoznawcza — obsługa modelu BYOD dla klienta Windows przy użyciu rejestracji Microsoft Entra

Ogólna dostępność — niestandardowe strony bloku

Ogólna dostępność — Microsoft Entra Connect Sync obsługuje teraz Windows Server 2025

Publiczna wersja zapoznawcza — nowa strona główna użytkownika końcowego na moim koncie

Ogólna dostępność — usługa Entra Provisioning firmy Microsoft dostępna w usłudze Microsoft Azure obsługiwana przez firmę 21Vianet

Ogólna dostępność — odwoływanie wcześniej zatwierdzonych przypisań pakietów access w obszarze Moje Access

Styczeń 2026 r.

Ogólna dostępność — możliwość konwertowania źródła urzędu zsynchronizowanych lokalnych użytkowników usługi AD na użytkowników w chmurze jest teraz dostępna

Ogólna dostępność — wymuszanie miernika rozliczeń gościa Microsoft Entra ID Governance

Ogólna dostępność — poświadczenia klienta w Microsoft Entra External ID

Ogólna dostępność — znakowanie oparte na aplikacji za pośrednictwem motywów znakowania w identyfikatorze zewnętrznym Entra

Ogólna dostępność — dzienniki inspekcji tworzenia jednostki usługi na potrzeby alertów i monitorowania

Ogólna dostępność — zasady warunkowe Access kontroli sesji w identyfikatorze zewnętrznym entra

Ogólna dostępność — entra private Access dla kontrolerów domeny

Ogólna dostępność — ulepszone wymuszanie wszystkich zasad zasobów przy użyciu wykluczeń zasobów

Grudzień 2025 r.

Ogólna dostępność — modernizowanie przepływów uwierzytelniania Microsoft Entra ID za pomocą elementu WebView2 w Windows 11

Ogólna dostępność — Microsoft Entra Łączenie z zabezpieczeniami w celu zapobiegania przejęciu konta użytkownika

Publiczna wersja zapoznawcza — migracja haseł just in time do Microsoft Entra External ID

Publiczna wersja zapoznawcza — ochrona aplikacji przedsiębiorstwa generujących sztuczną inteligencję przy użyciu funkcji Prompt Shield

Publiczna wersja zapoznawcza — obsługa access gości B2B w globalnej Access secure

Publiczna wersja zapoznawcza — eksploracja danych przy użyciu Microsoft Security Copilot w usłudze Entra

Listopad 2025 r.

Publiczna wersja zapoznawcza — odzyskiwanie konta Microsoft Entra ID

Publiczny podgląd – Samo-naprawa dla użytkowników bez hasła

Dostępność ogólna – Ekspansja regionalna ID na Australię i Japonię

Dostępna ogólna dostępność – Nowy konektor SCIM 2.0 SAP CIS dostępny, z obsługą grupowego provisioningu

Publiczna wersja zapoznawcza — zewnętrznie określ wymagania dotyczące zatwierdzania pakietu access przy użyciu rozszerzeń niestandardowych

Ogólna dostępność — obsługa kwalifikujących się członkostw w grupach i własności w pakietach zarządzania upoważnieniami access

Ogólna dostępność – Przetworzenie uszkodzonych użytkowników i przepływów pracy w cyklach życia

Dostępność ogólna – Grupy wsparcia dla etykiet wrażliwości Purview w przepływach cyklu życia

Dostępność ogólna – Wyzwalanie przepływów pracy dla nieaktywnych pracowników i gości w cyklach życia

Publiczna wersja zapoznawcza — profile dostępu w Microsoft Entra ID

Public Preview – miękkie usuwanie dla grup bezpieczeństwa w chmurze

Public Preview – Doświadczenie użytkownika końcowego w zarządzaniu tożsamościami agentów

Publiczna wersja zapoznawcza — Access warunkowa dla agentów

Public Preview – wsparcie sponsora cyklu życia tożsamości agenta w przepływach cyklu życia

Publiczna wersja zapoznawcza — rejestr agentów Microsoft Entra

Publiczna wersja zapoznawcza — przeglądy skoncentrowane na użytkownikach access, w tym rozłączone aplikacje

Publiczna wersja zapoznawcza — przeglądy access skoncentrowane na użytkownikach

Publiczna wersja zapoznawcza — nowe środowisko dla strony rejestracji konta Entra na Windows

Publiczna wersja zapoznawcza — Microsoft Entra ID z użyciem protokołu Entra Kerberos dodano obsługę tożsamości tylko w chmurze

Publiczna wersja zapoznawcza — Microsoft Entra ID Protection dla agentów

Publiczna wersja zapoznawcza — zsynchronizowane klucze dostępu w Microsoft Entra ID

Publiczny Podgląd - Zunifikowana Galeria Aplikacji Entra

Public preview - GSA Cloud Firewall dla zdalnych sieci dla ruchu internetowego

Publiczna wersja zapoznawcza — bezpieczna sieć Web i brama sztucznej inteligencji dla agentów Microsoft Copilot Studio

Publiczny przegląd - Obsługa ruchu internetowego przez zdalną łączność sieciową GSA

Ogólna dostępność - integracja GSA + Netskope ATP i DLP

Publiczna wersja zapoznawcza — zarządzanie upoważnieniami wprowadza dodatkowe przepływy zatwierdzania dla ryzykownych żądań pakietów użytkowników Access na podstawie sygnałów ryzyka IRM i IDP

Ogólna dostępność — inspekcja protokołu TLS Microsoft Entra Internet Access

Podgląd publiczny - filtrowanie URL

Październik 2025 r.

Planowanie zmian — aktualizacja w celu odwołania sesji uwierzytelniania wieloskładnikowego

Publiczna wersja zapoznawcza — delegowane zarządzanie przepływami pracy w przepływach pracy cyklu życia

Publiczna wersja zapoznawcza — znakowanie oparte na aplikacjach za pośrednictwem motywów brandingu w Microsoft Entra External ID

Publiczna wersja zapoznawcza — rozszerzona obsługa atrybutów w wyzwalaczu zmian atrybutów przepływów pracy cyklu życia

Publiczna wersja zapoznawcza — logowanie przy użyciu nazwy użytkownika/aliasu

Wycofanie — interfejsy API iteracji 2 beta dla usługi Microsoft Entra PIM zostaną wycofane. Migrowanie do interfejsów API iteracji 3.

Publiczna wersja zapoznawcza — usuwanie nietrwałe i usuwanie Przywracanie zasad Access warunkowych i nazwanych lokalizacji

Ogólna dostępność — sugerowane pakiety Access mogą być wyświetlane użytkownikom w obszarze Moje Access

Ogólna dostępność — konwersja użytkowników zewnętrznych na członków wewnętrznych

Ogólna dostępność — szczegółowe uprawnienia Least-Privileged dla interfejsów API UserAuthenticationMethod

Publiczna wersja zapoznawcza — zdalne skrzynki pocztowe zarządzane przez chmurę

Publiczna wersja zapoznawcza — pobieranie danych zakończenia produktu Workday w celu dostosowania logiki wyłączania konta

Ogólna dostępność — możliwość konwertowania źródła urzędu zsynchronizowanych lokalnych grup usługi AD na grupy w chmurze jest teraz dostępna

Planowanie zmian — wykrywanie jailbreaku w aplikacji Authenticator

Publiczna wersja zapoznawcza — obsługa globalnej bezpiecznej Access B2B przy użyciu usług AVD i W365

Publiczna wersja zapoznawcza — globalna obsługa profilu internetowego bezpiecznego Access dla klienta systemu iOS